De acordo com recente estudo, 73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador, tornando-o uma das maiores ameaças que afetam atualmente a Internet das Coisas (IoT). Esse tipo de ameaça, proveniente de roteadores vulneráveis, afetam tanto as famílias como as organizações, ultrapassando as falhas de segurança de e-mail para a segurança física do lar. Por conta disso, especialistas da Kaspersky explicam o que as vulnerabilidades dos roteadores podem representar e como os usuários podem se proteger.
Através do roteador infectado, o cibercriminoso pode redirecionar os usuários para páginas de phishing disfarçadas de páginas de webmail ou sites de online banking – frequentemente utilizadas para estes fins. Todos os dados introduzidos nestas páginas, seja o login e senha do e-mail ou detalhes do cartão bancário, cairão imediatamente em mãos fraudulentas.
Desde 2010, o número de vulnerabilidades encontradas nos roteadores vem aumentando constantemente ao redor do mundo. Em 2020, este aumento global foi de 603, cerca de 3 vezes mais do que no ano anterior, de acordo com o CVE. Já em 2021, o número de vulnerabilidades descobertas manteve-se quase tão elevado, sendo de 506. De todas as vulnerabilidades descobertas no ano passado, 87 delas foram críticas. Tais vulnerabilidades permitem que o cibercriminoso contorne a autenticação e envie comandos remotos para um roteador, causando o roubo de dados transmitidos através de uma rede infectada, quer sejam as suas fotos pessoais, informações privadas, ou mesmo contratos comerciais enviados via e-mail.
Embora os pesquisadores estejam mais atentos para as falhas encontradas, os roteadores ainda continuam sendo um dos dispositivos mais inseguros. Uma das razões para isso é que nem todos os fabricantes se preocupam em proteger estes dispositivos. Quase um terço das vulnerabilidades críticas descobertas em 2021 permanecem sem qualquer correção: não foi emitida qualquer nota ou recomendação. Outras 26% dessas vulnerabilidades receberam apenas um comentário da empresa que, na maioria das vezes, instrui o usuário a contatar apoio técnico.
Para piorar o cenário, os consumidores e as pequenas empresas não dispõem de conhecimentos ou recursos necessários para identificar ou compreender uma ameaça antes que seja tarde demais. Uma prova disso é que mais de 73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador. Quando os roteadores utilizados em ambientes com grande armazenamento de dados, como hospitais ou sedes governamentais, são invadidos, tornam-se uma grande ameaça já que o vazamento de dados poderia potencialmente ter um impacto grave para milhares de pessoas.
“Dispositivos de rede e sua segurança são sempre esquecidos, uma vez que funcionam continuamente, sendo lembrados somente quando há algum problema. Muitas pessoas têm trabalhado em casa nos últimos dois anos, mas a segurança dos roteadores não melhorou ao longo deste tempo – são dispositivos raramente atualizados.
Por isso, o risco dessas vulnerabilidades serem exploradas pelos cibercriminosos continua sendo uma preocupação em 2022. O importante é prevenir a ameaça o mais cedo possível, uma vez que as pessoas normalmente descobrem um ataque desses quando já é tarde demais – depois que o dispositivo foi atacado, teve suas configurações DNS alteradas, dinheiro e dados roubados das vítimas” comenta Fabio Assolini, diretor da Equipe de Pesquisa e Análise para a América Latina da Kaspersky.
Para proteger o seu roteador dos ataques de cibercriminosos, a Kaspersky recomenda:
A compra de dispositivos inteligentes em segunda mão é uma prática insegura. O seu firmware pode ter sido modificado por alguém para dar acesso à um criminoso que atua remotamento no controle total sobre a sua casa inteligente.
Não se esqueça de alterar a senha padrão. Escolha uma senha complexa e atualize-a regularmente.
Não compartilhe números de série, endereços IP ou outras informações sensíveis relativas aos seus dispositivos inteligentes nas redes sociais.
Prefira a criptografia – é a mais segura para a transferência de dados.
Desativar o acesso remoto nas definições do roteador. Se o acesso remoto ainda for necessário, ele deve ser desativado quando não estiver sendo usado.
Tendo decidido sobre uma determinada marca de roteador, não se esqueça de se manter alerta sobre as atualizações de firmware e sobre novas vulnerabilidades descobertas.
Considere instalar uma solução de segurança especial que possa ajudar a proteger a sua rede doméstica e todos os dispositivos conectados.
Leia o relatório completo sobre segurança de routers em Securelist.
Leia nesta edição:
MATÉRIA DE CAPA | TIC APLICADA
Campo digitalizado: sustentabilidade e eficiência
TELECOMUNICAÇÕES
Infra para Conectividade: competição quente
NEGÓCIOS
Unidos para inovar
Esta você só vai ler na versão digital
APLICAÇÃO
A boa gestão de mídias sociais fortalece a marca
Baixe o nosso aplicativo