ESET revela as 10 piores senhas mais usadas em dispositivos IoT

De smartwatches a câmaras de segurança, os dispositivos da Internet das Coisas (IoT) estão cada vez mais presentes nas nossas vidas, mas a segurança digital dos nossos ambientes cada vez mais virtuais é preocupante. Saiba quais as 10 piores senhas mais usadas em dispositivos IoT.

De acordo com a Statista, a plataforma online alemã especializada na recolha e visualização de dados, os dispositivos IoT tiveram um crescimento exponencial nos últimos anos, e estima que até 2030 existam mais de 50 mil milhões de dispositivos interligados.

Porém, esse crescimento também traz consigo alguns cenários de risco quanto à cibersegurança, especialmente no que diz respeito ao uso de palavras-passe fracas nesses dispositivos. A ESET, empresa europeia líder em soluções de cibersegurança, explica os perigos causados por isso e como se proteger deles.

Botnets: Exércitos de dispositivos IoT sob controlo de terceiros

Frigoríficos, câmaras de segurança, routers e até máquinas de lavar inteligentes; a variedade é enorme e cresce a cada minuto. Pode ser difícil de imaginar, mas os ataques a qualquer um destes e outros dispositivos IoT podem ter consequências graves, dado que os cibercriminosos procuram usá-los como porta de entrada para aceder às nossas redes, e assim roubar os nossos dados pessoais, ou até mesmo assumir o controlo deste tipo de dispositivo, colocando todo o nosso ambiente digital em risco.

As botnets, redes de dispositivos comprometidos e controlados por cibercriminosos, representam uma das ameaças mais sérias à segurança dos dispositivos IoT; os ataques DDoS, em grande parte levados a cabo por botnets, são uma tendência que realça a necessidade urgente de fortalecer a segurança dos dispositivos IoT contra o risco de vulnerabilidades à espera de serem exploradas por alguém sem escrúpulos.

Palavras-passe populares: uma porta aberta para as nossas vidas digitais

Uma das principais causas destas vulnerabilidades é o uso de palavras-passe fracas. A segurança de dispositivos IoT é fraca, e com palavras-passe fáceis de adivinhar ou configurações padrão de fábrica simplificadas, o que faz deles um alvo fácil para os cibercriminosos que podem explorar fraquezas - quer dos dispositivos, quer dos utilizadores - para obter acesso e assumir o controlo.

O ESET Threat Report de 2023 divulgou o panorama digital de cibersegurança doméstica e os resultados não são positivos. No relatório, foi revelada a lista das 10 palavras-passe mais usadas em dispositivos durante o ano passado. Entre elas podemos encontrar palavras como "admin", "1234" e "password", escolhas assustadoramente simples para proteger dispositivos de qualquer tipo. Estas palavras-passe são fáceis de adivinhar e explorar, até para um hacker com conhecimentos básicos.

Aqui está a lista das 10 palavras-passe mais usadas em dispositivos IoT em 2023, de acordo com o relatório da ESET:

• admin
• root
• 1234
• password
• guest
• 12345
• support
• x-admin
• Admin
• super

Apesar de geralmente serem usadas em configurações padrão de fábrica, e apreciadas por utilizadores menos sensibilizados quanto a questões de cibersegurança, revelam-se uma mina de ouro para os cibercriminosos, permitindo que eles comprometam dispositivos IoT e os adicionem às suas botnets com facilidade.

De modo a proteger-se contra estas ameaças, reduzir o risco de ciberataques e contribuir para a criação de um ecossistema digital mais seguro e protegido, é fundamental que os utilizadores de dispositivos IoT adotem práticas simples, mas eficazes:

• Alterar as palavras-passe padrão para palavras-passe exclusivas e fortes para cada dispositivo, evitando o uso de palavras-passe comuns e previsíveis;
• Usar um gestor de palavras-passe para as armazenar;
• Ativar a autenticação de dois fatores sempre que possível;
• Ativar as atualizações do sistema e das aplicações para manter os dispositivos protegidos;
• Ficar atento às últimas ameaças e tendências de cibersegurança.

Os utilizadores devem também considerar usar uma solução de cibersegurança completa como o ESET HOME Security Premium.