Share the post "Segurança IoT em casa: os erros que facilitam a vida aos hackers"
A câmara de segurança que filmou a família a adormecer, o termóstato inteligente que serviu de porta de entrada para a rede de um casino ou a campainha com Wi-Fi que passou a espiar quem devia proteger. Estes não são argumentos de um thriller tecnológico, são casos reais, documentados, que mostram o que pode acontecer quando a conveniência chega a casa mais depressa do que a prudência.
Em 2025, o utilizador médio tem ligados à sua rede doméstica 22 dispositivos IoT e é alvo de quase 29 tentativas de ataque por dia, quase o triplo do que se registava no ano anterior, segundo o relatório da Bitdefender e Netgear sobre o panorama da segurança da IoT. A casa inteligente tornou-se, para muitos, um problema que ninguém teve tempo de resolver.
No entanto, a maioria dos ataques bem-sucedidos não resulta de falhas técnicas sofisticadas, mas de erros simples que qualquer pessoa pode evitar. Conhecer esses erros é o primeiro passo.
O que são dispositivos IoT e porque estão em risco
IoT é a sigla para Internet of Things, em português Internet das Coisas. Refere-se a qualquer dispositivo físico com ligação à internet que recolhe e troca dados: a televisão inteligente, a campainha com câmara, o robot aspirador, o contador de luz inteligente, o assistente de voz, a lâmpada que acende com a voz, o router, o frigorífico que encomenda leite sozinho, entre outros.
A maioria destes dispositivos foi concebida para ser barata e cómoda, não para ser segura. Os fabricantes, em corrida para colocar produtos no mercado, optam por economizar nos recursos de segurança. O resultado é que, ainda em 2025, 70% dos dispositivos IoT no mundo são susceptíveis a ataques, de acordo com dados divulgados pela Techenet.
Acresce que muitos destes aparelhos têm capacidade de processamento e memória limitadas, o que impossibilita a instalação de antivírus tradicionais ou de firewalls complexas. Ficam, assim, à mercê de quem souber onde bater.
Os erros mais comuns que facilitam a vida aos atacantes
Manter as palavras-passe de fábrica
É o erro mais comum e também o mais grave. Quando um router, uma câmara ou um assistente de voz sai de fábrica, vem com uma palavra-passe predefinida, normalmente algo tão óbvio como “admin”, “1234” ou “password”. Estas credenciais estão publicadas em bases de dados online que qualquer atacante consulta em segundos.
A botnet Mirai, que em 2016 derrubou plataformas globais como Twitter, Spotify e Reddit, construiu o seu exército de mais de 600 mil dispositivos infetados exatamente desta forma: entrou simplesmente com as palavras-passe de fábrica que ninguém tinha mudado. Não foi um ataque sofisticado, foi preguiça dos utilizadores.
Regra de ouro: altere sempre a palavra-passe predefinida de qualquer dispositivo IoT logo na primeira configuração. Use uma combinação aleatória de letras, números e símbolos, ou um gestor de palavras-passe.
Não atualizar o firmware
O firmware é o software interno que controla o funcionamento do dispositivo. Os fabricantes lançam atualizações regulares que corrigem vulnerabilidades de segurança entretanto descobertas. Por isso, ignorar essas atualizações equivale a deixar uma janela aberta depois de alguém ter publicado o mapa da sua casa.
O problema é que muitos utilizadores não sabem que o firmware precisa de ser atualizado, ou não sabem como fazê-lo. Outros simplesmente ignoram as notificações. A OPSWAT alerta que o firmware desatualizado é uma das três vulnerabilidades mais exploradas em dispositivos IoT domésticos, a par das palavras-passe fracas e das comunicações não encriptadas.
Ligar todos os dispositivos à mesma rede
Imagine que o seu router é a entrada principal de um edifício. Se toda a gente usa a mesma porta, como o computador de trabalho, o smartphone, a câmara de segurança, o frigorífico inteligente e a smart TV, basta comprometer um dispositivo para ter acesso ao corredor inteiro.
A solução é a segmentação de rede: criar uma rede Wi-Fi separada, exclusiva para os dispositivos IoT, isolada dos computadores e smartphones onde estão os dados verdadeiramente importantes. A maioria dos routers modernos permite configurar uma rede de convidados para este fim.
Ignorar a autenticação de dois fatores
Muitos dispositivos IoT e as respectivas aplicações de gestão oferecem autenticação de dois factores (2FA), uma segunda verificação de identidade para além da palavra-passe. O problema é que poucos utilizadores ativam esta funcionalidade, muitas vezes por desconhecimento da sua existência.
Comprar dispositivos sem suporte de segurança
Nem todos os fabricantes de IoT têm políticas de atualização de segurança. Alguns lançam um dispositivo, vendem-no, e nunca mais o atualizam. Outros descontinuam o suporte após dois ou três anos, deixando os utilizadores com hardware permanentemente vulnerável.
Antes de comprar qualquer dispositivo inteligente, vale a pena verificar se o fabricante tem historial de publicação de atualizações de segurança e quanto tempo de suporte garante.
Como proteger os dispositivos IoT em casa
O checklist que pode fazer hoje mesmo
A protecção não exige conhecimentos técnicos avançados. As medidas mais eficazes são também as mais simples, e a maior parte pode ser implementada em menos de uma hora.
Checklist de segurança IoT:
✓ Altere imediatamente as palavras-passe predefinidas de todos os dispositivos IoT e do router.
✓ Ative as atualizações automáticas de firmware em todos os dispositivos que suportem esta função.
✓ Crie uma rede Wi-Fi separada exclusiva para dispositivos IoT (use a função ‘rede de convidados’ do router).
✓ Ative a autenticação de dois fatores em todas as aplicações de gestão de dispositivos inteligentes.
✓ Desative funcionalidades que não utiliza, como acesso remoto ou Bluetooth permanente.
✓ Verifique periodicamente que aparelhos estão ligados à sua rede e retire os que já não usa.
✓ Antes de comprar, investigue o historial de atualizações de segurança do fabricante.
Quando um fabricante descontinua o suporte a um dispositivo IoT, a decisão mais segura é substituí-lo por um modelo atualizado. Se a substituição imediata não for possível, a alternativa é isolar completamente o dispositivo numa rede separada sem acesso aos equipamentos principais, e limitar ao máximo as funcionalidades ativas.
A casa inteligente começa pela pessoa inteligente
A segurança dos dispositivos IoT domésticos não é um problema de tecnologia, mas sim um problema de hábitos. Os atacantes raramente precisam de ferramentas sofisticadas: aproveitam o que já está mal configurado, desatualizado ou esquecido.
Mudar a palavra-passe do router, ativar a atualização automática do firmware da câmara de segurança ou criar uma rede separada para os dispositivos inteligentes são tarefas que qualquer pessoa pode fazer numa tarde. O custo é zero, mas o benefício pode ser evitar que a câmara do corredor passe a trabalhar para outra pessoa.