Além de deixar dados expostos ao roubo no tipo de ataque conhecido como "phishing" (uso de mensagens falsas para obtenção de informações como senhas bancárias e documentos dos usuários), negligenciar a proteção dos aparelhos com IoT pode permitir que seus equipamentos sejam usados por invasores para fins maliciosos.

"Um atacante pode, por exemplo, se especializar em determinado modelo de lâmpada inteligente, descobrir uma brecha, verificar se pode minerar criptomoeda e atacar todas as lâmpadas daquele modelo no mundo, criando um supercomputador com a sua energia sem que você sequer suspeite", diz João Marcos Moretti Pelissari, diretor da Plss Soluções em Ti, empresa especializada em servidores e estruturas de rede. Sede em Ponta Grossa, no Paraná. Isso é possível porque todos os dispositivos conectados têm capacidade de processamento de dados.

Por isso, manter usuário e senha padrão é arriscado, já que essa, provavelmente, vai ser a primeira tentativa do atacante. O alvo, portanto, não é apenas a sua casa, especificamente, mas todos os usuários que não mudaram a senha padrão, segundo o especialista. São os chamados "ataques de força bruta", com várias tentativas de usuários e senhas prováveis.

Os especialistas ressaltaram que os dispositivos desprotegidos também são um meio usado para ataques de negação de serviços (DDoS, sigla em inglês). Eles usam a capacidade de processamento desses dispositivos para sobrecarregar e derrubar servidores, deixando escolas, hospitais e prefeituras sem acesso à internet e paralisando serviços.

A invasão ainda permite o acesso remoto a ele. Pelissari alerta que isso gera possibilidade de sequestro do equipamento, ainda que seja algo pouco registrado atualmente. O criminoso pode inviabilizar ou alterar o funcionamento do aparelho travar a temperatura do ar condicionado e exigir resgate para parar o ataque, por exemplo.

Para a presidente do Comitê de Segurança da Associação Brasileira de Internet das Coisas e diretor de segurança do consumidor para a América Latina da Ericsson, Yanis Stoyannis, é necessário que os fabricantes de soluções de IoT adotem uma postura de segurança e proteção de dados ainda na concepção de cada projeto, denominado "security and privacy by design".

Já para Rubens Rosado, assessor técnico da Associação Brasileira de Fabricantes e Importadores de Produtos de Iluminação), problemas de segurança estão relacionados à rede de wi-fi desprotegida, não às lâmpadas inteligentes. "Caso a rede não tenha uma boa proteção como um sistema de criptografia dos dados que circulam por ela e uma senha forte de acesso, suas informações estarão facilmente expostas", afirmou.

A Anatel afirmou que elaborou um estudo "para definir um conjunto mínimo de segurança cibernética mandatórios para a certificação de equipamentos" e que em breve irá realizar consulta pública sobre o tema.

PAPEL DO CONSUMIDOR

Para o pesquisador do ITS Rio (Instituto de Tecnologia e Sociedade) Lucas Cabral, o usuário tem papel importante para garantir segurança na internet. "Percebo que falta letramento digital, um maior cuidado. As pessoas em geral não têm essa consciência digital", afirma.

Para ele, o letramento digital passa por entender as políticas de privacidade dos equipamentos antes de usá-los e aprender mecanismos de segurança para evitar invasões, como escolher senhas fortes, usar autenticação dupla e atualizar os dispositivos.

Além da proteção contra invasores, ele alerta que também é preciso ficar atento às autorizações de uso de dados, criando sua própria configuração de privacidade. Para isso, é imprescindível observar o que cada equipamento capta de informação.

"Conectou uma lâmpada inteligente, vai na aba configuração do aplicativo, clica em privacidade e lê o que ele está guardando [de informação], o que você pode configurar, o que pode personalizar, quais dados eles estão capturando."