Dispositivos IoT estão a ser explorados
O FBI emitiu um alerta público a avisar que o malware BadBox 2.0 já infetou milhões de dispositivos IoT em todo o mundo. Estes dispositivos estão a ser usados por cibercriminosos para aceder a redes domésticas e realizar atividades ilegais.
O que são dispositivos IoT?
IoT (Internet of Things) refere-se a dispositivos físicos ligados à internet que comunicam entre si sem intervenção humana.
Exemplos comuns incluem boxes de TV, câmaras de segurança, eletrodomésticos inteligentes, projetores e sistemas de som. A sua conectividade traz conveniência, mas também os torna vulneráveis a ataques, especialmente quando não são atualizados.
Como funciona o ataque
Segundo o alerta do FBI, os atacantes conseguem acesso através de falhas de segurança.
O malware pode ser instalado de duas formas:
- Através desoftware de fábrica malicioso
- Durante a configuração do dispositivo, quando se descarrega aplicações necessárias à operação e que trazem as chamadas "backdoors" - ou portas traseiras. São métodos ocultos de acesso a um sistema informático, criados para permitir que alguém entre num dispositivo, rede ou aplicação sem passar pelos mecanismos normais de segurança, como passwords ou autenticação.
Uma vez ligado à rede doméstica, o dispositivo infetado torna-se parte da botnet BadBox 2.0 ou de redes de proxy residenciais, que podem ser usadas para esconder atividades maliciosas.
A evolução do BadBox
O BadBox 2.0 é uma versão mais avançada da operação original, que foi interrompida em 2024. Esta nova variante foca-se principalmente em dispositivos Android, explorando vulnerabilidades ainda antes da compra ou através de aplicações maliciosas instaladas durante a configuração inicial.
Sinais de alerta
O FBI recomenda ao público que esteja atento a sinais de possível infeção nos seus dispositivos IoT. Alguns indicadores de risco incluem:
- Presença de lojas de apps suspeitas ou desconhecidas
- Pedidos para desativar o Google Play Protect
- Dispositivos genéricos que prometem acesso gratuito a conteúdos pagos
- Equipamentos de marcas pouco reconhecidas
- Dispositivos Android não certificados pelo Play Protect
- Tráfego de Internet suspeito ou inexplicável
Como proteger a sua rede doméstica
Para minimizar o risco de exposição a estas redes maliciosas, o FBI aconselha:
- Monitorizar o tráfego da rede doméstica
- Verificar todos os dispositivos IoT com comportamentos estranhos
- Evitar lojas de apps não oficiais
- Atualizar todos os sistemas e aplicar correções de segurança conhecidas, especialmente em dispositivos ligados à internet
Se suspeitar que algum dos seus dispositivos possa estar infetado, deve desligá-lo imediatamente.
