Por Redação do Jornal O Sul | 17 de julho de 2022
Estudo recente mostrou que 73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador, tornando-o uma das maiores ameaças que afetam atualmente a Internet das Coisas (IoT). Esse tipo de ameaça, proveniente de roteadores vulneráveis, afetam tanto as famílias como as organizações, ultrapassando as falhas de segurança de e-mail para a segurança física do lar.
Através do roteador infectado, o cibercriminoso pode redirecionar os usuários para páginas de phishing disfarçadas de páginas de webmail ou sites de online banking ― frequentemente utilizadas para estes fins. Todos os dados introduzidos nestas páginas, seja o login e senha do e-mail ou detalhes do cartão bancário, cairão imediatamente em mãos fraudulentas.
Desde 2010, o número de vulnerabilidades encontradas nos roteadores vem aumentando constantemente ao redor do mundo. Em 2020, este aumento global foi de 603, cerca de 3 vezes mais do que no ano anterior, de acordo com o CVE. Já em 2021, o número de vulnerabilidades descobertas manteve-se quase tão elevado, sendo de 506. De todas as vulnerabilidades descobertas no ano passado, 87 delas foram críticas.
Tais vulnerabilidades permitem que o cibercriminoso contorne a autenticação e envie comandos remotos para um roteador, causando o roubo de dados transmitidos através de uma rede infectada, quer sejam as suas fotos pessoais, informações privadas, ou mesmo contratos comerciais enviados via e-mail.
Dispositivo inseguro
Embora os pesquisadores estejam mais atentos para as falhas encontradas, os roteadores ainda continuam sendo um dos dispositivos mais inseguros. Uma das razões para isso é que nem todos os fabricantes se preocupam em proteger estes dispositivos. Quase um terço das vulnerabilidades críticas descobertas em 2021 permanecem sem qualquer correção: não foi emitida qualquer nota ou recomendação. Outras 26% dessas vulnerabilidades receberam apenas um comentário da empresa que, na maioria das vezes, instrui o usuário a contatar apoio técnico.
Para piorar o cenário, os consumidores e as pequenas empresas não dispõem de conhecimentos ou recursos necessários para identificar ou compreender uma ameaça antes que seja tarde demais. Uma prova disso é que mais de 73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador.
Quando os roteadores utilizados em ambientes com grande armazenamento de dados, como hospitais ou sedes governamentais, são invadidos, tornam-se uma grande ameaça já que o vazamento de dados poderia potencialmente ter um impacto grave para milhares de pessoas.
“Dispositivos de rede e sua segurança são sempre esquecidos, uma vez que funcionam continuamente, sendo lembrados somente quando há algum problema. Muitas pessoas têm trabalhado em casa nos últimos dois anos, mas a segurança dos roteadores não melhorou ao longo deste tempo ― são dispositivos raramente atualizados. Por isso, o risco dessas vulnerabilidades serem exploradas pelos cibercriminosos continua sendo uma preocupação em 2022”, comenta Fabio Assolini, diretor da Equipe de Pesquisa e Análise para a América Latina da Kaspersky.
“O importante é prevenir a ameaça o mais cedo possível, uma vez que as pessoas normalmente descobrem um ataque desses quando já é tarde demais ― depois que o dispositivo foi atacado, teve suas configurações DNS alteradas, dinheiro e dados roubados das vítimas”.
Como se proteger
Para proteger o seu roteador dos ataques de cibercriminosos, a Kaspersky recomenda:
– Não compre dispositivos inteligentes em segunda mão. O seu firmware pode ter sido modificado por alguém para dar acesso à um criminoso que atua remotamento no controle total sobre a sua casa inteligente.
– Não se esqueça de alterar a senha padrão. Escolha uma senha complexa e atualize-a regularmente.
– Não compartilhe números de série, endereços IP ou outras informações sensíveis relativas aos seus dispositivos inteligentes nas redes sociais.
– Prefira a criptografia ― é a mais segura para a transferência de dados.
– Desative o acesso remoto nas definições do roteador. Se o acesso remoto ainda for necessário, ele deve ser desativado quando não estiver sendo usado.
– Tendo decidido sobre uma determinada marca de roteador, não se esqueça de se manter alerta sobre as atualizações de firmware e sobre novas vulnerabilidades descobertas.
– Considere instalar uma solução de segurança especial que possa ajudar a proteger a sua rede doméstica e todos os dispositivos conectados.
