Em 2025, o ecossistema da Internet das Coisas (IoT) vivenciará um crescimento sem precedentes. O volume de dados gerado pelas conexões de IoT somente em 2025 é de 79,4 ZB. O valor do setor está projetado para ficar entre US$ 629,5 bilhões e US$ 875 bilhões até o final do ano, aumentando a uma taxa composta de crescimento anual (CAGR) de 16,9% a 17,5%.
Do lado do consumidor, 24% afirmam estar sobrecarregados com o número de dispositivos que usam, o que indica uma adoção massiva. Mais ameaçadoramente, mesmo em 2025, 70% dos dispositivos de IoT ainda são suscetíveis a ataques. Isso destaca a importância crucial da segurança da IoT.
Superfície de Ataque Crescente – O Problema da Segurança
A superfície de ataque aumenta a cada novo dispositivo de IoT conectado às redes. Hackers podem acessar instalações fabris, hospitais e até mesmo termostatos residenciais por meio de fábricas inteligentes, hospitais, etc. Roteadores industriais controlam linhas de produção, sensores inteligentes estão na infraestrutura crítica e uma intrusão aqui é muito mais do que um vazamento de informações. Pode levar à paralisação da produção, riscos à segurança e violações.
A infusão massiva de IoT não é acompanhada por uma segurança sólida. Muitas vezes, eles carecem de criptografia, autenticação ou capacidade de atualização, tornando-se alvos fáceis. Comprometimentos em dispositivos podem se espalhar rapidamente e colocar redes inteiras em risco.
No Mundo Real – Estatísticas e Vulnerabilidades
- Os ataques de malware em IoT aumentaram 45% em 2024, em comparação com 2023, e houve um crescimento de 12% nas tentativas de distribuição de malware em dispositivos de IoT.
- risco médio dos dispositivos aumentou 15% em comparação com o ano anterior. Roteadores representam mais de 50% dos dispositivos com maior risco.
- tempo médio de inatividade de uma rede de IoT é de 6,5 horas após os ataques.
- Mais de 46% dos dispositivos de IoT na área da saúde apresentam um ou mais riscos não controlados.
Houve um aumento significativo nas campanhas impulsionadas por botnets, com mais de 300.000 ataques cibernéticos somente em 2024. Em 2024, os ataques DDoS aumentaram 41%, com um aumento significativo em direção a ataques automatizados e em massa. Outro componente crítico da conectividade de aplicativos, como APIs, teve um aumento de 39% nos ataques de bots em relação ao ano anterior.
Compreendendo o Cenário Moderno de Ameaças e Como os Hacks se Desenvolvem
As ameaças associadas à IoT estão se tornando cada vez maiores e mais avançadas. Variantes da botnet Mirai ainda atacam dispositivos IoT vulneráveis, transformando-os em armas para ataques DDoS (e outras). Os cibercriminosos têm se tornado cada vez mais apegados a-
- Uso de credenciais padrão
- Uso da falta de atualizações ou patches de firmware
- Manipulação de dados por meio de aplicativos de dispositivos IoT, a forma mais popular de ataque em 2025
- Ataque a dispositivos inteligentes importantes e ininterruptos com ransomware
Essa vulnerabilidade crescente é motivada pela adoção rápida e, em muitos casos, insegura da IoT e por um crescente domínio de oponentes que fazem uso de IA e automação em ataques mais avançados.
Ações no Setor – Saúde, Manufatura, Casas Inteligentes
Os riscos à segurança da IoT são diferentes em cada setor –
· Saúde – Em 2025, 100% dos locais de saúde foram expostos a ataques de bots. Dispositivos médicos lideram as paradas de risco neste ano, já que dispositivos vulneráveis de IoT (Internet das Coisas Médicas) representam um risco tanto para os dados quanto para a segurança dos pacientes.
· Manufatura e Cadeia de Suprimentos – O tempo de inatividade não é o único efeito das violações de IoT. Elas também podem prejudicar a produção e interromper cadeias de suprimentos inteiras, com um efeito cascata nos setores.
· Casas Inteligentes – Dispositivos inteligentes, como campainhas inteligentes, termostatos inteligentes e câmeras de fumaça, estão ganhando força rapidamente. A maioria deles não oferece formas básicas de proteção de segurança, como autenticação de dois fatores ou criptografia.
A razão pela qual a segurança da IoT é o maior desafio da segurança cibernética
1. Monumental além da grande escala e do desenvolvimento
Um sensor, uma câmera e um carro conectado podem multiplicar essa superfície de ataque exponencialmente, com quase 20 bilhões de pessoas já online, e bilhões a mais virão. A natureza dessa IoT sem fronteiras e em escala é o que a diferencia da TI tradicional, onde os endpoints são mais previsíveis e controláveis.
2. Fraquezas Inerentes dos Dispositivos
Em todo o inventário de IoT, a maioria dos dispositivos foi projetada para ser conveniente e econômica, não para ser resiliente; em 2025, 70% não possuem patches ou credenciais padrão, uma superfície de ataque barata, mas de alto ganho, para partes mal-intencionadas. Dispositivos de IoT, ao contrário de laptops ou celulares, geralmente não têm meios de atualizar seu firmware e executam continuamente softwares desatualizados.
3. Modo de Ataques com Aprendizado de Máquina
Hackers usam IA para automatizar a construção de botnets, quebra de credenciais e manipulação de tráfego, permitindo o controle de milhões de dispositivos com pouco esforço. Essas campanhas seriam escaláveis automaticamente, ao contrário dos ataques cibernéticos convencionais, tornando a IoT um alvo ideal para conflitos.
4. Impacto Intersetorial
Invasões à IoT não são apenas invasões de dados – elas desorientam os setores. Na área da saúde, dispositivos inseguros representam risco de vida. Quando peças param em uma linha de montagem, a interrupção gera milhões de dólares por hora na produção. Quando câmeras ou eletrodomésticos são invadidos em casas inteligentes, a confiança do consumidor é corroída.
5. Atraso Regulatório
Embora as regulamentações estejam em andamento em 2025, não existem padrões universalmente harmonizados. Isso deixará os mercados divididos: alguns têm uma base de segurança de IoT aplicada, enquanto outros operam livremente, sem quaisquer requisitos de segurança.
6. Impacto Reputacional – Impacto Financeiro
O custo médio de ataques de IoT para empresas em 2025 (sem perdas de reputação, perda de clientes ou multas por não conformidade) é de US$ 330.000. Para pequenas e médias empresas, uma violação crítica de IoT é existencial.
7. Superfície de Ataque de Ameaças de Estados-nação e Infraestrutura Crítica
À medida que a IoT se espalha para redes de serviços públicos, transporte e energia, ela se torna uma arma na guerra cibernética. Em 2025, atores estatais-nação buscarão vulnerabilidades em redes de IoT com o objetivo de prejudicar a infraestrutura de concorrentes, e é por isso que a IoT se tornou um tema em alta na segurança nacional.
Conclusão
A segurança da IoT é o horizonte preciso da cibersegurança em 2025. Ao contrário das ameaças cibernéticas anteriores, o virtual e o físico foram mesclados com a IoT, o que implica que um ataque cibernético agora tem o potencial de ser fisicamente disruptivo à vida. A magnitude dos dispositivos e suas vulnerabilidades, bem como o impacto que transcende a indústria das consequências, tornam a Internet das Coisas a questão mais urgente. Portanto, proteja sua IoT incorporando resiliência, atualizando padrões e implementando proteções baseadas em IA com especialistas como a Qualysec Technologies.
Outros artigos interessantes:
