Aparelhos eletrônicos de baixo custo, comercializados em grandes varejistas online, estão sendo despachados com softwares maliciosos pré-instalados na fábrica. A prática transforma redes domésticas em nós de infraestruturas cibernéticas criminosas. Uma investigação recente demonstrou que receptores de streaming e porta-retratos digitais operam como cavalos de Troia, abrindo backdoors que permitem a terceiros utilizar conexões residenciais de internet para camuflar atividades ilícitas, que vão desde fraudes financeiras até ataques coordenados por Estados-nação.
A mecânica dos proxies residenciais
O modelo de exploração baseia-se em empresas de "proxy residencial", que alugam o acesso a redes domésticas para clientes dispostos a pagar pelo anonimato. Segundo especialistas em segurança citados na investigação, fabricantes de hardware recebem incentivos financeiros para embutir o malware diretamente na linha de produção. Em um teste prático com cerca de US$ 800 em equipamentos adquiridos na Amazon e no Walmart, os dispositivos começaram a rotear tráfego global em questão de minutos, registrando acessos a sites de apostas, criptomoedas e tentativas de invasão a contas do Gmail e Outlook.
Elliott Peterson, atuando pelo Departamento de Defesa dos Estados Unidos (DoD), destacou em entrevista que a agência frequentemente precisa contatar vítimas civis para solicitar o envio físico desses hardwares contaminados, utilizando-os como evidência criminal. Peterson argumenta que, sem o consentimento explícito do proprietário para o compartilhamento de tráfego, não existe uso legítimo para esses serviços de proxy.
Para contexto, a BrazilValley aponta que a proliferação de dispositivos de Internet das Coisas (IoT) em ambientes residenciais, historicamente desprovidos de protocolos de segurança padronizados na base da cadeia de suprimentos, criou uma assimetria no mercado de cibersegurança. Essa lacuna regulatória e técnica transferiu o risco corporativo diretamente para a sala de estar do consumidor final.
Escala e ataques de negação de serviço
A gravidade da vulnerabilidade exige protocolos extremos de análise. A Comcast, ao investigar o tráfego desses aparelhos, precisou isolá-los em gaiolas de Faraday para evitar que o malware infectasse sua rede corporativa ou dispositivos próximos. A análise revelou que os equipamentos não apenas compartilhavam a rede, mas sofriam tentativas repetidas de invasão direta a cada dez ou trinta minutos. Mais alarmante, os aparelhos operavam como vetores de ataques distribuídos de negação de serviço (DDoS). A tática consiste em coordenar simultaneamente o tráfego de milhões de máquinas — de receptores de TV a geladeiras inteligentes — para sobrecarregar e derrubar alvos específicos, uma escala contra a qual poucos sites no mundo possuem resiliência.
A dimensão do problema é vasta e de difícil mensuração. As estimativas da indústria variam de dezenas de milhões a mais de 500 milhões de dispositivos infectados globalmente. A infraestrutura é alugada em um sistema de rotatividade de atores, o que significa que um mesmo aparelho pode ser usado para fraude de anúncios em um momento e, minutos depois, ser integrado a um ataque de Estado-nação contra outra jurisdição. Como exemplo da concentração de poder nessas redes, autoridades prenderam recentemente um homem de 23 anos em Ottawa, acusado de controlar mais de um milhão desses dispositivos.
O cenário reconfigura a fronteira da segurança da informação. Ao invés de comprometer sistemas corporativos diretamente, agentes maliciosos estão terceirizando a infraestrutura de ataque por meio de eletrônicos de consumo baratos e descartáveis. Com especialistas alertando que as redes de proxy residencial já são responsáveis pelos maiores ataques cibernéticos registrados na história recente, o hardware doméstico consolida-se como o elo mais frágil e perigoso do ecossistema digital global.
Fonte · Brazil Valley | Technology
