De acordo com recente estudo, 73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador, tornando-o uma das maiores ameaças que afetam atualmente a Internet das Coisas (IoT).
Esse tipo de ameaça, proveniente de roteadores vulneráveis, afetam tanto as famílias como as organizações, ultrapassando as falhas de segurança de e-mail para a segurança física do lar.
Por conta disso, especialistas da Kaspersky explicam o que as vulnerabilidades dos roteadores podem representar e como os usuários podem se proteger.
Através do roteador infectado, o cibercriminoso pode redirecionar os usuários para páginas de phishing disfarçadas de páginas de webmail ou sites de online banking — frequentemente utilizadas para estes fins.
Todos os dados introduzidos nestas páginas, seja o login e senha do e-mail ou detalhes do cartão bancário, cairão imediatamente em mãos fraudulentas.
Desde 2010, o número de vulnerabilidades encontradas nos roteadores vem aumentando constantemente ao redor do mundo. Em 2020, este aumento global foi de 603, cerca de 3 vezes mais do que no ano anterior, de acordo com o CVE.
Já em 2021, o número de vulnerabilidades descobertas manteve-se quase tão elevado, sendo de 506. De todas as vulnerabilidades descobertas no ano passado, 87 delas foram críticas.
Tais vulnerabilidades permitem que o cibercriminoso contorne a autenticação e envie comandos remotos para um roteador, causando o roubo de dados transmitidos através de uma rede infectada, quer sejam as suas fotos pessoais, informações privadas, ou mesmo contratos comerciais enviados via e-mail.
Embora os pesquisadores estejam mais atentos para as falhas encontradas, os roteadores ainda continuam sendo um dos dispositivos mais inseguros.
Uma das razões para isso é que nem todos os fabricantes se preocupam em proteger estes dispositivos.
Quase um terço das vulnerabilidades críticas descobertas em 2021 permanecem sem qualquer correção: não foi emitida qualquer nota ou recomendação.
Outras 26% dessas vulnerabilidades receberam apenas um comentário da empresa que, na maioria das vezes, instrui o usuário a contatar apoio técnico.
Para piorar o cenário, os consumidores e as pequenas empresas não dispõem de conhecimentos ou recursos necessários para identificar ou compreender uma ameaça antes que seja tarde demais.
Uma prova disso é que mais de 73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador.
Quando os roteadores utilizados em ambientes com grande armazenamento de dados, como hospitais ou sedes governamentais, são invadidos, tornam-se uma grande ameaça já que o vazamento de dados poderia potencialmente ter um impacto grave para milhares de pessoas.
“Dispositivos de rede e sua segurança são sempre esquecidos, uma vez que funcionam continuamente, sendo lembrados somente quando há algum problema. Muitas pessoas têm trabalhado em casa nos últimos dois anos, mas a segurança dos roteadores não melhorou ao longo deste tempo — são dispositivos raramente atualizados. Por isso, o risco dessas vulnerabilidades serem exploradas pelos cibercriminosos continua sendo uma preocupação em 2022. O importante é prevenir a ameaça o mais cedo possível, uma vez que as pessoas normalmente descobrem um ataque desses quando já é tarde demais — depois que o dispositivo foi atacado, teve suas configurações DNS alteradas, dinheiro e dados roubados das vítimas” comenta Fabio Assolini, diretor da Equipe de Pesquisa e Análise para a América Latina da Kaspersky.
Para proteger o seu roteador dos ataques de cibercriminosos, a Kaspersky recomenda:
- A compra de dispositivos inteligentes em segunda mão é uma prática insegura. O seu firmware pode ter sido modificado por alguém para dar acesso à um criminoso que atua remotamento no controle total sobre a sua casa inteligente
- Não se esqueça de alterar a senha padrão. Escolha uma senha complexa e atualize-a regularmente
- Não compartilhe números de série, endereços IP ou outras informações sensíveis relativas aos seus dispositivos inteligentes nas redes sociais
- Prefira a criptografia — é a mais segura para a transferência de dados
- Desativar o acesso remoto nas definições do roteador. Se o acesso remoto ainda for necessário, ele deve ser desativado quando não estiver sendo usado
- Tendo decidido sobre uma determinada marca de roteador, não se esqueça de se manter alerta sobre as atualizações de firmware e sobre novas vulnerabilidades descobertas
- Considere instalar uma solução de segurança especial que possa ajudar a proteger a sua rede doméstica e todos os dispositivos conectados.
