Brasileiros ignoram os riscos de ataques a roteadores domésticos

O roteador é o centro da conectividade em uma residência e uma vulnerabilidade nele pode permitir que hackers invadam qualquer aparelho que esteja conectado a ele, seja um smartphones, PCs, tablets e até mesmo dispositivos inteligentes, como TVs, impressoras e videogames (consoles). Entretanto, um estudo recente da Kaspersky mostra que 40% dos brasileiros desconhecem este risco. O número é extremamente preocupante, especialmente neste momento em que a maioria das pessoas estão trabalhando em casa e tendo aulas online.
De acordo com o estudo, que abrangeu toda a América Latina, o Brasil é o terceiro país da região onde os usuários estão menos cientes dos riscos de invasão a roteadores domésticos, atrás de Peru (50%) e do Chile (46%). A lista ainda traz Colômbia (39%), Argentina (37%) e México (36%).

Infelizmente, a técnica usada nesta invasão não é nova e já circula no Brasil há muito tempo . Ela consiste em usar a senha padrão do roteador para ter acesso ao painel de controle e alterar a configuração DNS do aparelho – e o criminoso consegue realizar isso de forma remota, automatizada e em grande escala. O benefício de tomar o controle via DNS (Sistema de Nomes de Domínio) é que o criminoso terá o controle da navegação web do usuário, em todos os dispositivos conectados ao roteador comprometido, podendo redirecioná-lo para páginas fraudulentas, o que dificulta a detecção do golpe.
“O usuário está acostumado a digitar ‘nomedosite.com.br’, mas na linguagem web este tem um equivalente numérico, que é endereço IP. O servidor DNS é a ferramenta que faz a relação nome do domínio e endereço IP – e ao alterar o servidor que faz essa correlação, um criminoso pode informar o endereço IP de um site falso e assim direcionar o internauta para um golpe sempre que ele tente acessar o Internet Banking, site de compra preferido ou um serviço online de pagamento. O mais preocupante é que a vítima não percebe que está acessando um site fraudulento, pois o redirecionamento ocorre mesmo quando ele digita corretamente o endereço”, explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil e responsável pelo relatório que detalhou o uso desta técnica no País.
A pesquisa ainda mostrou que 24% dos brasileiros não entendem ou não sabem como a Internet das Coisas (IoT) funciona. Neste quesito, o Brasil é novamente o terceiro da região, atrás de Peru (36%) e do Chile (25%). A lista segue com Argentina e México, empatados com 22%, e Colômbia com 16%. Além disso, 26% dos entrevistados não sabem que os dispositivos IoT possuem correções de segurança, enquanto outros 42% dos brasileiros nem sabem o que essa ferramenta é.
Outra conclusão do levantamento é que 22% dos brasileiros não estão preocupados ou não estão interessados caso um criminoso invada seus dispositivos pessoais. O Brasil é, ao lado da Colômbia (também com 22%), o quarto país na lista latino-americana, atrás de Argentina (36%), Chile (28%) e México (27%) – com Peru em sexto (20%).
“Esses números mostram, mais uma vez, que nossa região continua não dando a devida importância para a questão de segurança. É importante entendermos que, se não adotarmos bons hábitos na internet, nos expomos ao perigo e há prejuízos reais que afetam, inclusive, nossas vidas offline. Em resumo, se vamos usar dispositivos inteligentes e conectá-los à nossa rede doméstica, devemos nos educar sobre como proteger nossas informações, privacidade e dinheiro”, explica Assolini.
Para proteger o roteador e manter os dispositivos conectados a ele seguros, a Kaspersky oferece as seguintes dicas:
• Altere login e senha do seu roteador assim que você iniciar sua configuração. Nunca deixe a senha de fábrica, pois ela está disponível no manual do usuário, que está disponível online no site da fabricante.
• Desative a administração remota. Os roteadores modernos geralmente possuem um recurso que permite alterar as configurações pela internet, o que pode ser muito útil em algumas circunstâncias, mas também é um risco. Se você não precisa desta função, desative-a.
• Use uma VPN (rede virtual privada) para criptografar sua navegação online. Assim, mesmo que o roteador tenha sido comprometido, seus dados não estarão vulneráveis.
• Atualize o firmware do seu roteador assim que este estiver disponível e mantenha também o sistema operacional atualizado.
• Conte com uma solução de segurança, como o Kaspersky Internet Security, instalada em todos os dispositivos conectados para protege-los contra malware, phishing e outras ciberameaças.
Os resultados deste estudo fazem parte da campanha de conscientização Iceberg Digital, cujo objetivo é analisar a atual situação da segurança dos internautas latino-americanos, bem como desvendar os riscos que empresas e usuários finais enfrentam quando se conectam à rede de forma despreocupada.