Hiperconectado = Hipervulnerável: como o 6G e a IoT ampliam drasticamente nossas superfícies de ataque

Em resumo, a “Internet das Coisas” foi apenas o começo. As redes sem fio 6G do futuro e as novas constelações de satélites conectarão bilhões de novos dispositivos, desde sensores e atuadores até veículos e máquinas industriais, levando a hiperconectividade a níveis inimagináveis.

Isso não é ficção científica 

Considere um cenário plausível: um invasor invade a rede de controle de um edifício inteligente e altera o funcionamento dos sistemas de climatização, iluminação ou elevadores. O resultado poderia ser uma paralisação em toda a cidade ou uma crise de segurança, tudo desencadeado pela internet. Da mesma forma, em uma fábrica, hackers poderiam enviar comandos maliciosos para robôs ou máquinas por meio de conexões de IoT, interrompendo a produção ou causando danos físicos.

Na verdade, cada nova conexão representa um novo vetor de ataque. Conforme a Getronics alerta seus clientes, um único termostato ou sensor de fábrica comprometido pode desencadear uma cadeia de eventos que leve a um incidente grave. Esses exemplos ressaltam por que afirmamos que cada conexão acarreta a responsabilidade de garantir a segurança.

O que é hiperconectividade? 

“Hiperconectividade” não é apenas um jargão de marketing; descreve um mundo em que praticamente todos os equipamentos e infraestruturas estão conectados em rede. Esse fenômeno é impulsionado por três forças convergentes: redes móveis 5G/6G generalizadas, uma explosão de dispositivos de IoT e o surgimento de redes não terrestres (por exemplo, satélites definidos por software que fornecem cobertura de internet em todos os lugares).  

Juntos, eles criam uma rede de conexões que se estende a todos os cantos do mundo dos negócios e da sociedade. Na prática, a hiperconectividade significa novas classes de dispositivos e novas superfícies de ataque.  

• Os carros modernos são, essencialmente, computadores sobre rodas, repletos de sensores, software e conexões sem fio para oferecer conveniência e segurança. Infelizmente, isso também os torna alvos de ataques cibernéticos. Pesquisadores descobriram recentemente vulnerabilidades que permitem ataques remotos em veículos (por exemplo, modelos da Kia e da Subaru) que poderiam permitir que hackers assumissem o controle. O que está em jogo é grande: um relatório estima que o setor automotivo tenha arcado com custos de US$ 22,5 bilhões decorrentes de ataques cibernéticos, principalmente devido a violações de dados, tempo de inatividade e ransomware. 
• Atualmente, as instalações industriais utilizam sensores de IoT em máquinas, etiquetas RFID em componentes e monitoramento baseado em nuvem para aumentar a eficiência. Mas, ao contrário da TI corporativa, essas tecnologias operacionais não foram desenvolvidas com foco na segurança. Muitos sistemas de controle carecem de medidas de proteção básicas. Como observa um especialista do setor, “os equipamentos industriais muitas vezes não possuem recursos básicos de segurança… deixando [esses sistemas] altamente vulneráveis a ataques cibernéticos que vão desde ransomware e negação de serviço até sabotagem”.  
• Cidades inteligentes e infraestruturas, incluindo semáforos, redes de transporte público, redes de serviços públicos e até mesmo Wi-Fi público, estão se integrando ao ecossistema da IoT. Cada câmera de trânsito conectada à rede ou medidor inteligente pode servir de porta de entrada para um ataque. No entanto, muitas dessas implantações apresentam falhas de segurança ou atualizações inadequadas. Por exemplo, sistemas interconectados de edifícios (climatização, elevadores, iluminação) têm pontos fracos conhecidos. Na pior das hipóteses, um ataque ao sistema de sinalização do metrô ou à bomba de água de uma cidade poderia paralisar uma metrópole. 
   

A hiperconectividade traz, portanto, falhas de segurança persistentes. Estudos mostram que, à medida que mais dispositivos se conectam à internet, a maioria ainda é comercializada sem defesas robustas. Uma pesquisa da McKinsey revelou que os usuários estão longe de ter confiança de que seus dispositivos de IoT sejam seguros.

Cada dispositivo “inteligente” — seja um dispositivo de IoT para o consumidor ou um sensor industrial — é um ponto de entrada em potencial para invasores. E com o 6G prometendo conectar até 10 milhões de dispositivos por quilômetro quadrado (10 vezes a densidade do 5G), o número de terminais vulneráveis pode disparar, a menos que a segurança seja aprimorada.

Ameaças concretas e exemplos reais 

Já estamos observando ataques reais que se aproveitam da hiperconectividade. Entre os principais exemplos, destacam-se:

Vulnerabilidades na cadeia de suprimentos
As cadeias de suprimentos modernas costumam depender de ecossistemas complexos de IoT envolvendo vários fornecedores. Agentes mal-intencionados têm se infiltrado cada vez mais em fornecedores confiáveis ou em atualizações de firmware para realizar ataques. A ENISA relata que a frequência dos ataques à cadeia de suprimentos quadruplicou de 2020 a 2021, e eles continuam sendo uma das principais preocupações. Na prática, isso significa que um componente contaminado ou uma atualização de dispositivo comprometida pode dar aos invasores uma porta dos fundos para acessar milhares de redes simultaneamente.

Ransomware por meio de dispositivos de ponta 

Grupos de ransomware estão se infiltrando em equipamentos conectados na periferia da rede. Por exemplo, em 2022, um fornecedor global de peças automotivas foi atingido por um ransomware que paralisou várias linhas de produção, causando perdas de receita na casa dos milhões. Ataques semelhantes atingiram centros de logística e fábricas de processamento. Frequentemente, o vetor de infecção é um dispositivo de IoT (como um controlador de porta conectado ou um sensor sem fio) que propaga o ransomware para sistemas críticos de tecnologia operacional.

Vulnerabilidades de dia zero em sistemas legados 

Muitos produtos de controle industrial e automação predial foram implantados há anos e não recebem atualizações de segurança regularmente. Novas vulnerabilidades do tipo “zero-day” nesses sistemas mais antigos podem permanecer sem correção por longos períodos. Por exemplo, falhas em controladores de climatização (HVAC) ou PLCs (controladores lógicos programáveis) descobertas entre 2024 e 2025 demonstraram como um bug desconhecido pode permitir que um invasor assuma o controle remoto de processos físicos. Essas vulnerabilidades do tipo “zero-day” em componentes de tecnologia operacional podem permanecer sem correção em pequenas empresas por meses, proporcionando aos hackers uma ampla janela de oportunidade.

Aumento repentino de malware na IoT 

Na internet em geral, os ataques contra dispositivos de IoT estão aumentando drasticamente. Relatórios de segurança cibernética indicam que os incidentes envolvendo malware de IoT aumentaram 37% somente no primeiro semestre de 2023, refletindo dezenas de milhões de tentativas de assumir o controle de câmeras, roteadores ou sensores. Botnets formadas por milhares de dispositivos de IoT com vulnerabilidades já estiveram por trás de ataques DDoS em grande escala. E, à medida que a IoT se expande, cada termostato, câmera de segurança ou monitor médico sem proteção pode se tornar a próxima semente de uma botnet.

Mecanismos de defesa — O que importa agora 

À medida que as superfícies de ataque se expandem rapidamente, novas estratégias de defesa tornam-se imprescindíveis. Uma abordagem em várias camadas é fundamental: proteger os dispositivos na borda, monitorar continuamente as redes e aplicar controles de acesso rigorosos. Na prática, isso significa fortalecer a borda: garantir que cada dispositivo de IoT e sistema de controle possua segurança integrada.  

Por exemplo, sensores e controladores industriais devem utilizar criptografia e autenticação robustas em todas as camadas de comunicação. Os dados devem ser protegidos durante o trânsito (VPNs, TLS etc.), e os dispositivos devem exigir credenciais ou certificados exclusivos. Da mesma forma, as organizações devem empregar sistemas de detecção e resposta baseados em IA para identificar violações precocemente. As operações de segurança modernas utilizam plataformas de Detecção e Resposta de Rede (NDR) que monitoram continuamente anomalias, como padrões de tráfego incomuns, varreduras laterais ou comportamento estranho de dispositivos, e acionam medidas rápidas de contenção. Estudos mostram que sistemas baseados em IA podem marcar e analisar automaticamente enormes fluxos de dados da IoT, identificando rapidamente “comportamentos incomuns ou suspeitos” indicativos de um ataque.  

Por fim, uma arquitetura de confiança zero é fundamental: por padrão, nenhum dispositivo ou usuário é considerado confiável. Todas as conexões são verificadas, e são aplicados controles de acesso com privilégios mínimos e microsegmentação. Dessa forma, mesmo que um sensor ou uma conta de usuário seja comprometida, a movimentação do invasor pela rede fica severamente limitada.

• Reforço de segurança na borda — Proteja os dispositivos na fonte. Atualize o firmware, desative portas não utilizadas e incorpore a segurança desde a concepção. Utilize uma raiz de confiança de hardware e garanta que todos os terminais de IoT exijam inicialização segura e comunicações criptografadas. 
• NDR contínuo — Implemente o monitoramento de rede com IA/ML para identificar e bloquear ataques em tempo real. Por exemplo, um sistema NDR pode detectar ondas repentinas de comandos direcionados a inversores conectados ou fluxos de dados excepcionalmente grandes e, em seguida, colocar automaticamente em quarentena os segmentos afetados. 
• Zero-Trust e Microsegmentação — Trate cada dispositivo ou zona como não confiável por padrão. Exija autenticação para cada solicitação e segmente as redes para que as violações sejam contidas. Por exemplo, a rede de climatização nunca deve ter acesso livre aos sistemas financeiros; cada zona de rede possui suas próprias políticas de acesso. 
   

Em resumo, automatize o máximo possível, mas combine isso com a supervisão de especialistas. As ferramentas baseadas em IA são hoje essenciais para analisar os volumes de tráfego da IoT, mas funcionam melhor quando combinadas com analistas de segurança qualificados que compreendem os contextos industriais.

Como a Getronics defende o que os outros deixam passar 

A Getronics trabalha há muito tempo com pequenas e médias empresas (PMEs) e clientes do setor industrial: exatamente as organizações mais expostas aos riscos da hiperconectividade. Entendemos que essas empresas costumam operar com sistemas híbridos de TI/OT e equipamentos legados. Nossa abordagem consiste em fazer a ponte entre esses mundos, integrando serviços em nuvem com infraestrutura local e de borda sob uma única estrutura de segurança.

Oferecemos soluções completas, adaptadas a ambientes hiperconectados. Por exemplo, nosso SOC (Centro de Operações de Segurança) global, que funciona 24 horas por dia, 7 dias por semana, combina plataformas avançadas de IA e automação com especialistas em detecção de ameaças. Isso significa que podemos monitorar tanto redes tradicionais de TI quanto dispositivos exóticos de IoT/OT ininterruptamente.

Nosso histórico fala por si: a Getronics já implantou dezenas de milhares de dispositivos de rede e segurança para clientes em todo o mundo. Somos especializados em ajudar empresas nas quais uma interrupção no serviço não é apenas um inconveniente, mas pode ser perigosa — fábricas inteligentes, redes de logística, edifícios inteligentes e muito mais. Utilizamos detecção baseada em IA (de parceiros líderes do setor) e automatizamos a inteligência contra ameaças (monitoramento da dark web, gerenciamento de vulnerabilidades, etc.), tudo orquestrado por analistas experientes.

Dessa forma, oferecemos o tipo de segurança cibernética preventiva e proativa necessária para operações hiperconectadas.

Cada nova conexão é uma nova responsabilidade — comece a proteger a sua 

A era da segurança do tipo “configure e esqueça” chegou ao fim. À medida que a IoT, o 6G e os links via satélite interligam cada vez mais nosso mundo, cada nova conexão representa uma nova responsabilidade. Garanta a segurança. As organizações devem agir agora para fortalecer a borda, monitorar as redes continuamente e adotar a abordagem de confiança zero. O momento de fortalecer seus sistemas é hoje, não depois da primeira violação.

A Getronics está pronta para fazer parceria com você. Seja para modernizar um chão de fábrica, desenvolver um projeto de cidade inteligente ou implementar a IoT em toda a empresa, nossos especialistas podem ajudá-lo a arquitetar uma estratégia de segurança resiliente. Entre em contato com a Getronics para avaliar seu ambiente hiperconectado e criar defesas adequadas a essa nova realidade. Juntos, podemos transformar a hiperconectividade de uma vulnerabilidade em uma vantagem estratégica.