Dispositivos desatualizados viram alvo fácil de hackers: saiba por quê

A Akamai, empresa global de segurança digital, descobriu recentemente um ataque em larga escala contra câmeras da marca GeoVision. Mas o que parecia ser mais um caso isolado de invasão logo se revelou um alerta muito maior: qualquer dispositivo conectado e desatualizado, como roteadores, impressoras e smart TVs, pode estar vulnerável, até mesmo dentro da sua casa.

• Botnet Vo1d: desvendando a ameaça cibernética
• Biometria é para sempre: riscos, mitos e verdades sobre o uso do rosto e digital

“O ataque tem origem em uma variante da botnet Mirai, chamada LZRD, que vem explorando falhas em dispositivos esquecidos na rede, muitos deles ainda com senhas padrão ou sem atualizações de segurança há anos”, explica Alex Soares, Partner Solutions Engineer da Akamai, em entrevista ao Podcast Canaltech.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Como funciona o ataque?

Hackers usam programas automatizados para rastrear a internet em busca de dispositivos com sistemas desatualizados. Quando encontram uma falha de segurança, aplicam um código malicioso, chamado exploit, que invade o sistema. A partir daí, câmeras, roteadores e até smart TVs podem ser transformados em “zumbis” controlados à distância, usados para invadir sites, roubar dados ou espionar usuários.“São aparelhos que ninguém monitora. Não têm tela, não mostram alertas, continuam funcionando normalmente. A câmera transmite imagem, a impressora imprime… Só que, por trás, podem estar sendo usados para fins maliciosos, e ninguém percebe”, alerta Soares.

O perigo está em casa

E não é só problema de empresa. “O consumidor comum também está em risco. A gente compra dispositivos pela internet, às vezes de marcas pouco conhecidas, instala e esquece. Tem até TV com câmera que pode ser invadida”, diz o especialista.

Alex cita casos em que hackers acessaram câmeras de smart TVs e impressoras conectadas em redes abertas, instalando softwares maliciosos que roubam dados ou executam comandos remotamente.

E a responsabilidade dos fabricantes?

Segundo Soares, não existe nenhuma regulamentação que obrigue fabricantes a manterem os dispositivos atualizados. Muitas vezes, uma empresa cria o chip, outra monta o equipamento, e uma terceira vende com sua marca, sem qualquer garantia de suporte contínuo.

“A responsabilidade é difusa. O fabricante entrega o aparelho funcionando, mas sem compromisso com futuras atualizações. Quem perde é o usuário, que fica exposto”, afirma.

Como saber se você está vulnerável?

Infelizmente, não há mágica. O jeito é olhar manualmente o que está conectado à rede e verificar se há atualizações disponíveis.

“Crie o hábito de anotar a versão do software do seu dispositivo e verificar, pelo menos uma vez por mês, se há atualizações. Dispositivos que não recebem mais suporte devem ser substituídos. Roteadores novos, por exemplo, já vêm com interfaces que mostram o tráfego da rede, se notar algo estranho fora do horário de uso, pode ser sinal de invasão”, explica.

Como se proteger?

Confira dicas práticas de segurança:

• Mude a senha padrão de todos os dispositivos conectados
• Desative o acesso remoto se não for necessário
• Atualize o firmware sempre que possível
• Segmente a rede, separando dispositivos IoT dos computadores principais
• Use ferramentas de monitoramento, mesmo que básicas

O papel da Inteligência Artificial na defesa

Soares acredita que a Inteligência Artificial será essencial para mitigar riscos. Modelos mais avançados poderão analisar o tráfego de rede, identificar comportamentos anômalos e reagir automaticamente, algo que humanos dificilmente conseguem fazer em tempo real.

“A IA vai ser usada tanto para proteger redes quanto para proteger os próprios sistemas de IA, que também estão sob ataque”, conclui.

Saiba mais: 

• Preocupante: ataques DDoS explodem 358% em 2025 e quebram recordes de volume
• Brasil teve quase 500 milhões de credenciais vazadas em 2024, revela CrowdStrike
• Fraudes com deepfake: como golpistas burlam biometria no Gov.br

Leia a matéria no Canaltech.