Seu aspirador robô pode estar espionando você sem que saiba
Por Marcelo Fischer Salvatico |
Um aspirador robô filmando o dono no banheiro. Uma câmera de segurança transmitindo imagens da casa para desconhecidos. Esses casos já aconteceram, e ilustram um risco que cresce junto com a adoção de dispositivos conectados: aparelhos domésticos comuns sendo controlados por criminosos sem que o usuário perceba. O tema é discutido por Matheus Castanho, tech lead da Huge Networks, no Podcast Canaltech desta terça-feira (19).
🎧Ouça o Podcast Canaltech no Spotify
🎧Ouça o Podcast Canaltech na Deezer
🎧Ouça o Podcast Canaltech no Apple Podcasts
O mecanismo por trás desse tipo de ataque passa pelas chamadas botnets — redes de dispositivos infectados que ficam sob controle remoto de invasores. Em 2025, cerca de 70% dos dispositivos IoT ainda são suscetíveis a ataques, e o Brasil figura entre os países mais afetados: 514 mil incidentes foram registrados em apenas seis meses, com o país na 6ª posição mundial tanto como alvo quanto como origem dessas ofensivas.
"Uma vez que tem alguém no controle de um dispositivo dentro da nossa rede, não temos muito controle sobre o que essa pessoa pode fazer", explica Castanho.
TVs box e câmeras são as portas de entrada mais usadas
Castanho aponta as TV boxes, caixas Android usadas para transformar televisores comuns em smart TVs, como um dos dispositivos mais explorados atualmente. Muitas rodam versões antigas do sistema operacional, sem atualizações de segurança disponíveis, e exigem que o usuário instale aplicativos de fontes externas para funcionar. "Esses dispositivos têm sido infectados e utilizados para ataques", afirma.
O acesso indevido a câmeras domésticas segue o mesmo padrão: equipamentos configurados com senhas padrão de fábrica que nunca foram alteradas. A partir dessa brecha, um invasor pode acessar imagens ao vivo, mas também usar o dispositivo comprometido para se mover dentro da rede — buscando credenciais, instalando vírus ou recrutando outros aparelhos para ataques externos.
As medidas mais básicas de proteção incluem atualizar o firmware regularmente, trocar senhas padrão na primeira configuração e escolher fabricantes com histórico de suporte ativo. Castanho chama atenção ainda para apps de VPN gratuitos: "Já houve relatos de aplicativos de VPN disponíveis nas lojas sendo usados em ataques", alerta.
IA vai acelerar os dois lados da disputa
A inteligência artificial deve tornar esse cenário mais complexo. Ferramentas de IA já permitem que ataques sejam automatizados com mais velocidade e precisão — mas a mesma tecnologia também começa a ser usada para monitorar redes e identificar comportamentos suspeitos com mais agilidade do que seria possível manualmente.
"O uso da IA para a geração de ataques deve aumentar, mas o uso de IA para segurança também deve aumentar", aponta Castanho.
Para o usuário doméstico, detectar que um dispositivo está comprometido ainda é difícil na prática — e Castanho reconhece que a velocidade de adoção de novos produtos tem deixado a segurança em segundo plano. "Os riscos estão começando a ficar cada vez mais claros, e as consequências também a cada dia que passa", afirma.