De smartwatches a câmaras de segurança, os dispositivos da Internet das Coisas (IoT) estão cada vez mais presentes nas nossas vidas, mas a segurança digital dos nossos ambientes cada vez mais virtuais é preocupante. Saiba quais as 10 piores senhas mais usadas em dispositivos IoT.
De acordo com a Statista, a plataforma online alemã especializada na recolha e visualização de dados, os dispositivos IoT tiveram um crescimento exponencial nos últimos anos, e estima que até 2030 existam mais de 50 mil milhões de dispositivos interligados.
Porém, esse crescimento também traz consigo alguns cenários de risco quanto à cibersegurança, especialmente no que diz respeito ao uso de palavras-passe fracas nesses dispositivos. A ESET, empresa europeia líder em soluções de cibersegurança, explica os perigos causados por isso e como se proteger deles.
Botnets: Exércitos de dispositivos IoT sob controlo de terceiros
Frigoríficos, câmaras de segurança, routers e até máquinas de lavar inteligentes; a variedade é enorme e cresce a cada minuto. Pode ser difícil de imaginar, mas os ataques a qualquer um destes e outros dispositivos IoT podem ter consequências graves, dado que os cibercriminosos procuram usá-los como porta de entrada para aceder às nossas redes, e assim roubar os nossos dados pessoais, ou até mesmo assumir o controlo deste tipo de dispositivo, colocando todo o nosso ambiente digital em risco.
As botnets, redes de dispositivos comprometidos e controlados por cibercriminosos, representam uma das ameaças mais sérias à segurança dos dispositivos IoT; os ataques DDoS, em grande parte levados a cabo por botnets, são uma tendência que realça a necessidade urgente de fortalecer a segurança dos dispositivos IoT contra o risco de vulnerabilidades à espera de serem exploradas por alguém sem escrúpulos.
Palavras-passe populares: uma porta aberta para as nossas vidas digitais
Uma das principais causas destas vulnerabilidades é o uso de palavras-passe fracas. A segurança de dispositivos IoT é fraca, e com palavras-passe fáceis de adivinhar ou configurações padrão de fábrica simplificadas, o que faz deles um alvo fácil para os cibercriminosos que podem explorar fraquezas – quer dos dispositivos, quer dos utilizadores – para obter acesso e assumir o controlo.
O ESET Threat Report de 2023 divulgou o panorama digital de cibersegurança doméstica e os resultados não são positivos. No relatório, foi revelada a lista das 10 palavras-passe mais usadas em dispositivos durante o ano passado. Entre elas podemos encontrar palavras como “admin”, “1234” e “password”, escolhas assustadoramente simples para proteger dispositivos de qualquer tipo. Estas palavras-passe são fáceis de adivinhar e explorar, até para um hacker com conhecimentos básicos.
Aqui está a lista das 10 palavras-passe mais usadas em dispositivos IoT em 2023, de acordo com o relatório da ESET:
- admin
- root
- 1234
- password
- guest
- 12345
- support
- x-admin
- Admin
- super
Apesar de geralmente serem usadas em configurações padrão de fábrica, e apreciadas por utilizadores menos sensibilizados quanto a questões de cibersegurança, revelam-se uma mina de ouro para os cibercriminosos, permitindo que eles comprometam dispositivos IoT e os adicionem às suas botnets com facilidade.
De modo a proteger-se contra estas ameaças, reduzir o risco de ciberataques e contribuir para a criação de um ecossistema digital mais seguro e protegido, é fundamental que os utilizadores de dispositivos IoT adotem práticas simples, mas eficazes:
- Alterar as palavras-passe padrão para palavras-passe exclusivas e fortes para cada dispositivo, evitando o uso de palavras-passe comuns e previsíveis;
- Usar um gestor de palavras-passe para as armazenar;
- Ativar a autenticação de dois fatores sempre que possível;
- Ativar as atualizações do sistema e das aplicações para manter os dispositivos protegidos;
- Ficar atento às últimas ameaças e tendências de cibersegurança.
Os utilizadores devem também considerar usar uma solução de cibersegurança completa como o ESET HOME Security Premium.