Hackers exploram falha em dispositivos domésticos inteligentes

A crescente proliferação de dispositivos conectados em residências está a abrir novas portas a ciberataques de grande escala, alertam especialistas em segurança informática. Uma vulnerabilidade recentemente identificada, conhecida como React2Shell, evidencia como rapidamente falhas podem ser exploradas por grupos de hackers antes de serem corrigidas pelos fabricantes.

No início de dezembro, a falha foi divulgada publicamente e, poucos dias depois, investigadores de segurança observaram ataques provenientes de grupos associados à Coreia do Norte e à China. O episódio sublinha o ritmo acelerado com que os cibercriminosos exploram fraquezas em dispositivos que, cada vez mais, fazem parte do dia a dia, sejam eles câmaras de segurança, impressoras, termóstatos ou wearables.

De acordo com a IoT Analytics, o número de dispositivos domésticos conectados deverá crescer na ordem dos dois dígitos nos próximos anos, ultrapassando os alcançar 21,1 mil milhões. Paralelamente, relatórios da Bitdefender e da Netgear, que analisaram 58 milhões de dispositivos inteligentes nos EUA, Austrália e Europa, identificaram 4,6 mil milhões de vulnerabilidades e 13,6 mil milhões de ataques nos primeiros dez meses de 2025.

Konstantin Levinzon, cofundador da Planet VPN, sublinha que os utilizadores tendem a proteger apenas os smartphones e computadores, ignorando outros dispositivos domésticos que, muitas vezes, apresentam segurança inferior. «O televisor, a câmara ou a impressora podem abrir a porta a cibercriminosos na rede, e uma vez dentro, é difícil detê-los», alerta o responsável. Entre as falhas mais comuns estão firmwares desatualizados, que deixam os dispositivos vulneráveis por períodos prolongados, e palavras passe padrão, facilmente adivinháveis por hackers. Konstantin Levinzon alerta também para o excesso de confiança nos fabricantes, que produzem dispositivos baratos que prometem segurança, mas que podem funcionar como “cavalos de Troia”, devido a protocolos de comunicação inseguros e a fraca encriptação.

O avanço dos assistentes de inteligência artificial levanta novas preocupações. Investigadores da Universidade de Tel Aviv demonstraram que assistentes como o Gemini, da Google, poderiam, teoricamente, abrir janelas de um apartamento apenas com base numa notificação de calendário. Konstantin Levinzon adverte que, à medida que a IA se integra mais na vida quotidiana, situações semelhantes poderão tornar-se realidade.

Para reduzir riscos, os especialistas recomendam medidas concretas, como utilização de palavras passe únicas, autenticação multifator, atualização regular de firmware e garantia de protocolos de comunicação seguros, como o WPA3. A utilização de VPNs em todos os dispositivos conectados é também aconselhada, reforçando a privacidade e dificultando o acesso de terceiros. «Para os cibercriminosos, um único dispositivo desprotegido pode ser suficiente para controlar toda a sua casa», conclui Konstantin Levinzon.

---