A maioria dos dispositivos de casa inteligente (Smart Home) sofre de proteção deficiente, utiliza protocolos de comunicação fracos e carece de encriptação, colocando-os na mira dos cibercriminosos. O alerta surge num momento em que os utilizadores facilitam a vida aos atacantes ao ignorar atualizações e manter palavras-passe fracas.
A 19 de dezembro de 2025, o cenário é preocupante. O número crescente de dispositivos conectados e as vulnerabilidades emergentes — incluindo a recente falha React2Shell, explorada por hackers norte-coreanos e chineses — levantam sérias preocupações entre os especialistas em cibersegurança. As consequências vão desde o roubo de dados até à exposição de vídeos privados na internet.
Milhares de milhões de alvos potenciais
No início deste mês, a divulgação pública da vulnerabilidade React2Shell demonstrou como milhões de dispositivos domésticos podem ficar expostos. Apenas alguns dias após a descoberta, investigadores já observavam grupos de hackers a explorar a falha, provando que a velocidade dos ataques supera frequentemente a capacidade de correção dos fabricantes.
As previsões da IoT Analytics indicam que o número de dispositivos conectados em casas deverá atingir os 21,1 mil milhões este ano, com um crescimento contínuo previsto para o futuro próximo. Já não se trata apenas de câmaras e impressoras; termóstatos de nova geração e wearables estão cada vez mais presentes no nosso dia a dia, multiplicando os vetores de ataque.
Um relatório recente da Bitdefender e da Netgear, que analisou 58 milhões de dispositivos domésticos nos EUA, Austrália e Europa, detetou uns impressionantes 4,6 mil milhões de vulnerabilidades e registou 13,6 mil milhões de ataques apenas nos primeiros 10 meses deste ano.
O elo mais fraco e o risco da IA
Konstantin Levinzon, cofundador da Planet VPN, alerta que os hackers estão a virar as suas atenções para as casas inteligentes devido à falta de proteção. "Quando as pessoas pensam em cibersegurança, protegem os seus smartphones e esquecem o resto. No entanto, a TV, a câmara ou a impressora podem abrir a porta da rede aos criminosos", explica o especialista.
Dois grandes problemas persistem: o firmware desatualizado, que raramente recebe correções de segurança, e a utilização de palavras-passe predefinidas (default) que são triviais de adivinhar. Além disso, muitos dispositivos baratos prometem segurança mas atuam como "Cavalos de Troia" na rede doméstica devido a protocolos inseguros.
A ascensão dos assistentes de Inteligência Artificial traz novos riscos. Investigadores da Universidade de Telavive demonstraram recentemente como o assistente Gemini da Google poderia ser manipulado para executar ações físicas, como abrir janelas, através de um simples convite de calendário. Embora o exemplo fosse teórico, Levinzon avisa que, à medida que a IA ganha influência, veremos casos semelhantes no mundo real.
Como proteger a fortaleza digital
Uma vez comprometida a rede, os atacantes podem roubar dados pessoais, escutar conversas ou usar o equipamento para lançar novos ciberataques. Para evitar tornar-se uma vítima, é essencial adotar palavras-passe únicas e ativar a autenticação multifator.
Manter o firmware atualizado e garantir o uso de protocolos seguros como o WPA3 é obrigatório. Levinzon aconselha ainda o uso de uma VPN ao navegar em Smart TVs ou outros dispositivos conectados, ocultando o endereço IP e encriptando os dados, mesmo perante o fornecedor de acesso à internet. Num mundo hiperconectado, um único dispositivo desprotegido pode comprometer toda a casa.
Nenhum comentário
Seja o primeiro!