Propaganda

De acordo com recente estudo, 73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador, tornando-o uma das maiores ameaças que afetam atualmente a Internet das Coisas (IoT).

Esse tipo de ameaça, proveniente de roteadores vulneráveis, afetam tanto as famílias como as organizações, ultrapassando as falhas de segurança de e-mail para a segurança física do lar.

Por conta disso, especialistas da Kaspersky explicam o que as vulnerabilidades dos roteadores podem representar e como os usuários podem se proteger.

Através do roteador infectado, o cibercriminoso pode redirecionar os usuários para páginas de phishing disfarçadas de páginas de webmail ou sites de online banking — frequentemente utilizadas para estes fins.

Todos os dados introduzidos nestas páginas, seja o login e senha do e-mail ou detalhes do cartão bancário, cairão imediatamente em mãos fraudulentas.

Desde 2010, o número de vulnerabilidades encontradas nos roteadores vem aumentando constantemente ao redor do mundo. Em 2020, este aumento global foi de 603, cerca de 3 vezes mais do que no ano anterior, de acordo com o CVE.

Já em 2021, o número de vulnerabilidades descobertas manteve-se quase tão elevado, sendo de 506. De todas as vulnerabilidades descobertas no ano passado, 87 delas foram críticas.

Tais vulnerabilidades permitem que o cibercriminoso contorne a autenticação e envie comandos remotos para um roteador, causando o roubo de dados transmitidos através de uma rede infectada, quer sejam as suas fotos pessoais, informações privadas, ou mesmo contratos comerciais enviados via e-mail.

Embora os pesquisadores estejam mais atentos para as falhas encontradas, os roteadores ainda continuam sendo um dos dispositivos mais inseguros.

Uma das razões para isso é que nem todos os fabricantes se preocupam em proteger estes dispositivos.

Quase um terço das vulnerabilidades críticas descobertas em 2021 permanecem sem qualquer correção: não foi emitida qualquer nota ou recomendação.

Outras 26% dessas vulnerabilidades receberam apenas um comentário da empresa que, na maioria das vezes, instrui o usuário a contatar apoio técnico.

Para piorar o cenário, os consumidores e as pequenas empresas não dispõem de conhecimentos ou recursos necessários para identificar ou compreender uma ameaça antes que seja tarde demais.

Uma prova disso é que mais de 73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador.

Quando os roteadores utilizados em ambientes com grande armazenamento de dados, como hospitais ou sedes governamentais, são invadidos, tornam-se uma grande ameaça já que o vazamento de dados poderia potencialmente ter um impacto grave para milhares de pessoas.

“Dispositivos de rede e sua segurança são sempre esquecidos, uma vez que funcionam continuamente, sendo lembrados somente quando há algum problema. Muitas pessoas têm trabalhado em casa nos últimos dois anos, mas a segurança dos roteadores não melhorou ao longo deste tempo — são dispositivos raramente atualizados. Por isso, o risco dessas vulnerabilidades serem exploradas pelos cibercriminosos continua sendo uma preocupação em 2022. O importante é prevenir a ameaça o mais cedo possível, uma vez que as pessoas normalmente descobrem um ataque desses quando já é tarde demais — depois que o dispositivo foi atacado, teve suas configurações DNS alteradas, dinheiro e dados roubados das vítimas” comenta Fabio Assolini, diretor da Equipe de Pesquisa e Análise para a América Latina da Kaspersky.


Para proteger o seu roteador dos ataques de cibercriminosos, a Kaspersky recomenda:

  • A compra de dispositivos inteligentes em segunda mão é uma prática insegura. O seu firmware pode ter sido modificado por alguém para dar acesso à um criminoso que atua remotamento no controle total sobre a sua casa inteligente
  • Não se esqueça de alterar a senha padrão. Escolha uma senha complexa e atualize-a regularmente
  • Não compartilhe números de série, endereços IP ou outras informações sensíveis relativas aos seus dispositivos inteligentes nas redes sociais
  • Prefira a criptografia — é a mais segura para a transferência de dados
  • Desativar o acesso remoto nas definições do roteador. Se o acesso remoto ainda for necessário, ele deve ser desativado quando não estiver sendo usado
  • Tendo decidido sobre uma determinada marca de roteador, não se esqueça de se manter alerta sobre as atualizações de firmware e sobre novas vulnerabilidades descobertas
  • Considere instalar uma solução de segurança especial que possa ajudar a proteger a sua rede doméstica e todos os dispositivos conectados.

Deixe uma resposta