De acordo com recente estudo, 73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador, tornando-o uma das maiores ameaças que afetam atualmente a Internet das Coisas (IoT).
De acordo com a investigação da Kaspersky sobre, mais de 500 vulnerabilidades foram descobertas em roteadores em 2021, sendo 87 delas críticas
Esse tipo de ameaça, proveniente de roteadores vulneráveis, afetam tanto as famílias como as organizações, ultrapassando as falhas de segurança de e-mail para a segurança física do lar. Por conta disso, especialistas da Kaspersky explicam o que as vulnerabilidades dos roteadores podem representar e como os usuários podem se proteger.
Através do roteador infectado, o cibercriminoso pode redirecionar os usuários para páginas de phishing disfarçadas de páginas de webmail ou sites de online banking — frequentemente utilizadas para estes fins. Todos os dados introduzidos nestas páginas, seja o login e senha do e-mail ou detalhes do cartão bancário, cairão imediatamente em mãos fraudulentas.
Desde 2010, o número de vulnerabilidades encontradas nos roteadores vem aumentando constantemente ao redor do mundo.
Em 2020, este aumento global foi de 603, cerca de 3 vezes mais do que no ano anterior, de acordo com o CVE. Já em 2021, o número de vulnerabilidades descobertas manteve-se quase tão elevado, sendo de 506. De todas as vulnerabilidades descobertas no ano passado, 87 delas foram críticas.
Tais vulnerabilidades permitem que o cibercriminoso contorne a autenticação e envie comandos remotos para um roteador, causando o roubo de dados transmitidos através de uma rede infectada, quer sejam as suas fotos pessoais, informações privadas, ou mesmo contratos comerciais enviados via e-mail.
Embora os pesquisadores estejam mais atentos para as falhas encontradas, os roteadores ainda continuam sendo um dos dispositivos mais inseguros. Uma das razões para isso é que nem todos os fabricantes se preocupam em proteger estes dispositivos.
Quase um terço das vulnerabilidades críticas descobertas em 2021 permanecem sem qualquer correção: não foi emitida qualquer nota ou recomendação. Outras 26% dessas vulnerabilidades receberam apenas um comentário da empresa que, na maioria das vezes, instrui o usuário a contatar apoio técnico.
Para piorar o cenário, os consumidores e as pequenas empresas não dispõem de conhecimentos ou recursos necessários para identificar ou compreender uma ameaça antes que seja tarde demais. Uma prova disso é que mais de 73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador.
Quando os roteadores utilizados em ambientes com grande armazenamento de dados, como hospitais ou sedes governamentais, são invadidos, tornam-se uma grande ameaça já que o vazamento de dados poderia potencialmente ter um impacto grave para milhares de pessoas.
“Dispositivos de rede e sua segurança são sempre esquecidos, uma vez que funcionam continuamente, sendo lembrados somente quando há algum problema. Muitas pessoas têm trabalhado em casa nos últimos dois anos, mas a segurança dos roteadores não melhorou ao longo deste tempo — são dispositivos raramente atualizados. Por isso, o risco dessas vulnerabilidades serem exploradas pelos cibercriminosos continua sendo uma preocupação em 2022. O importante é prevenir a ameaça o mais cedo possível, uma vez que as pessoas normalmente descobrem um ataque desses quando já é tarde demais — depois que o dispositivo foi atacado, teve suas configurações DNS alteradas, dinheiro e dados roubados das vítimas” comenta Fabio Assolini, diretor da Equipe de Pesquisa e Análise para a América Latina da Kaspersky.
Para proteger o seu roteador dos ataques de cibercriminosos, a Kaspersky recomenda
• A compra de dispositivos inteligentes em segunda mão é uma prática insegura. O seu firmware pode ter sido modificado por alguém para dar acesso à um criminoso que atua remotamento no controle total sobre a sua casa inteligente.
• Não se esqueça de alterar a senha padrão. Escolha uma senha complexa e atualize-a regularmente.
• Não compartilhe números de série, endereços IP ou outras informações sensíveis relativas aos seus dispositivos inteligentes nas redes sociais.
• Prefira a criptografia — é a mais segura para a transferência de dados.
• Desativar o acesso remoto nas definições do roteador. Se o acesso remoto ainda for necessário, ele deve ser desativado quando não estiver sendo usado.
• Tendo decidido sobre uma determinada marca de roteador, não se esqueça de se manter alerta sobre as atualizações de firmware e sobre novas vulnerabilidades descobertas.
• Considere instalar uma solução de segurança especial que possa ajudar a proteger a sua rede doméstica e todos os dispositivos conectados.
Leia o relatório completo sobre segurança de routers em Securelist.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.
Brasileiros ignoram riscos de ataques contra roteadores domésticos
Os roteadores domésticos viraram ciberinimigos?
Avast analisa código-fonte do kit de exploração GhostDNS usado para atacar roteadores no Brasil
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!