A investigação destaca que a ameaça se estende a uma vasta gama de aparelhos inteligentes, incluindo assistentes de voz, televisores, câmaras, eletrodomésticos e sensores em escritórios, muitos dos quais permanecem ativos e expostos sem o conhecimento dos seus proprietários.

Os cibercriminosos exploram falhas comuns como palavras-passe fracas, permissões mal configuradas e vulnerabilidades não corrigidas para comprometer estes dispositivos.

Uma vez infetado, um equipamento pode ser integrado em botnets — redes de dispositivos controlados remotamente — usadas para lançar ataques de negação de serviço (DDoS), roubar informações, minerar criptomoedas ou distribuir malware. María Isabel Manjarrez, investigadora da Kaspersky, alerta que "um equipamento vulnerável não é malicioso por si só, mas pode atuar como um ponto de contágio dentro da rede".

Para mitigar os riscos, a empresa recomenda a configuração correta dos dispositivos, a gestão de permissões, o uso de palavras-passe fortes e únicas, a atualização regular de software e a utilização de soluções de cibersegurança.