Não quero causar pânico, mas provavelmente o seu computador está mais vulnerável do que você imagina. De acordo com a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, as vulnerabilidades e brechas em roteadores pode ser uma das respostas para esse mistério.
No ano passado, um usuário localizado no Brasil, e que não quis se identificar, perdeu R$ 600 causado por roubo de informação. Ao descobrir isso, o indivíduo ligou imediatamente para um técnico de TI para encontrar a causa raiz. O técnico originalmente disse que o incidente ocorrido teria origem em um site falso. Mas como não foi encontrado nenhum malware nos dispositivos conectados à rede, ele então avaliou as configurações do roteador doméstico.
Ele encontrou algo surpreendente: apesar do roteador doméstico não expor nenhuma interface de gerenciamento remoto à Internet, as configurações de DNS foram modificadas. Como solução, o técnico de TI reconfigurou o roteador doméstico para impedir que os cibercriminosos realizassem novas transferências bancárias.
Em outro caso, um usuário notou que R$ 3.000 haviam sumido de sua conta em janeiro de 2016. Seu roteador doméstico também havia sido infectado por um malware malicioso que muda o DNS.
Segundo a Trend Micro, os roteadores geralmente têm configurações inseguras que os tornam suscetíveis a ataques de malware semelhantes aos casos reais apresentados acima. Por um lado, existem falhas de segurança no sistema operacional, firmware e aplicativos de web dos roteadores. Os atacantes podem simplesmente usar essas vulnerabilidades como pontos de entrada para comprometer ainda mais a rede doméstica. Na verdade, existem algumas ferramentas e sites que os cibercriminosos usam para encontrar roteadores vulneráveis e obter vantagens para seus ataques.
Roteadores domésticos são seguros?
É fácil ignorar a segurança do roteador em um ambiente doméstico, já que a maioria dos ataques são casos isolados ou tem um efeito muito mínimo na banda larga do usuário.
Segundo a Trend Micro, esse tipo de mentalidade pode se tornar problemático daqui para frente. Os usuários domésticos precisam entender que os roteadores domésticos funcionam como uma porta de entrada e saída de sua casa. Toda a informação proveniente da Internet passa por ele.
Estes aparelhos são propriedade privada e qualquer forma de falha de segurança é uma forma de invasão. Algumas ameaças contra roteadores se aproveitam de suas comunicações com dispositivos conectados para, até mesmo ,tornar os usuários domésticos cúmplices involuntários das atividades dos cibercriminosos.
O caso em questão, o botnet Mirai se aproveitou de dispositivos da Internet das Coisas desprotegidos para diferentes ataques no ano passado. Quando o código-fonte foi divulgado em um fórum de hackers, a Trend Micro detectou novas vertentes de Mirai surgirem no cenário. Além disso, pequenas e médias empresas (PMEs), terão que aprender a lidar com a interferência nos negócios, danos à reputação ou até mesmo perdas na produtividade e de lucro.
O primeiro passo para proteger os roteadores domésticos é escolher aparelhos confiáveis. Além de escolher um roteador seguro, os usuários também devem mudar a senha padrão do roteador para impedir ataques de força bruta. A verificação regular das configurações de DNS também pode ajudar usuários e pequenas e médias empresas a detectar algo suspeito na sua rede. Se o roteador do usuário possui um firewall, eles devem habilitar essa função como mais uma forma de proteção contra ameaças.