roteador-seguranca-trend-micro-com-limao

Compartilhe:   

O seu roteador pode ser a porta de entrada para hackers

por Victor Vasques

Não quero causar pânico, mas provavelmente o seu computador está mais vulnerável do que você imagina. De acordo com a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, as vulnerabilidades e brechas em roteadores pode ser uma das respostas para esse mistério.

No ano passado, um usuário localizado no Brasil, e que não quis se identificar, perdeu R$ 600 causado por roubo de informação. Ao descobrir isso, o indivíduo ligou imediatamente para um técnico de TI para encontrar a causa raiz. O técnico originalmente disse que o incidente ocorrido teria origem em um site falso. Mas como não foi encontrado nenhum malware nos dispositivos conectados à rede, ele então avaliou as configurações do roteador doméstico.

Ele encontrou algo surpreendente: apesar do roteador doméstico não expor nenhuma interface de gerenciamento remoto à Internet, as configurações de DNS foram modificadas. Como solução, o técnico de TI reconfigurou o roteador doméstico para impedir que os cibercriminosos realizassem novas transferências bancárias.

Em outro caso, um usuário notou que R$ 3.000 haviam sumido de sua conta em janeiro de 2016. Seu roteador doméstico também havia sido infectado por um malware malicioso que muda o DNS.

Segundo a Trend Micro, os roteadores geralmente têm configurações inseguras que os tornam suscetíveis a ataques de malware semelhantes aos casos reais apresentados acima. Por um lado, existem falhas de segurança no sistema operacional, firmware e aplicativos de web dos roteadores.  Os atacantes podem simplesmente usar essas vulnerabilidades como pontos de entrada para comprometer ainda mais a rede doméstica. Na verdade, existem algumas ferramentas e sites que os cibercriminosos usam para encontrar roteadores vulneráveis e obter vantagens para seus ataques.

Roteadores domésticos são seguros?

É fácil ignorar a segurança do roteador em um ambiente doméstico, já que a maioria dos ataques são casos isolados ou tem um efeito muito mínimo na banda larga do usuário.

Segundo a Trend Micro, esse tipo de mentalidade pode se tornar problemático daqui para frente. Os usuários domésticos precisam entender que os roteadores domésticos funcionam como uma porta de entrada e saída de sua casa. Toda a informação proveniente da Internet passa por ele.

Estes aparelhos são propriedade privada e qualquer forma de falha de segurança é uma forma de invasão. Algumas ameaças contra roteadores se aproveitam de suas comunicações com dispositivos conectados para, até mesmo ,tornar os usuários domésticos cúmplices involuntários das atividades dos cibercriminosos.

O caso em questão, o botnet Mirai se aproveitou de dispositivos da Internet das Coisas desprotegidos para diferentes ataques no ano passado. Quando o código-fonte foi divulgado em um fórum de hackers, a Trend Micro detectou novas vertentes de Mirai surgirem no cenário. Além disso, pequenas e médias empresas (PMEs), terão que aprender a lidar com a interferência nos negócios, danos à reputação ou até mesmo perdas na produtividade e de lucro.

O primeiro passo para proteger os roteadores domésticos é escolher aparelhos confiáveis. Além de escolher um roteador seguro, os usuários também devem mudar a senha padrão do roteador para impedir ataques de força bruta. A verificação regular das configurações de DNS também pode ajudar usuários e pequenas e médias empresas a detectar algo suspeito na sua rede. Se o roteador do usuário possui um firewall, eles devem habilitar essa função como mais uma forma de proteção contra ameaças.


Victor Vasques é designer, editor chefe do Com limão e sócio proprietário da Citrus. Worklover assumido, já atuou com grandes marcas, como Discovery, UOL, iG e Itaú.

Eu irei lhe fazer uma proposta que você não poderá recusar - Don Vito


0

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Voltar para o topo ↑