Os routers são essenciais para as ligações Wi-Fi e, atualmente, contam-se milhões de novos dispositivos instalados diariamente em domicílios e locais de trabalho. De acordo com a investigação conduzida pela Kaspersky, mais de 500 vulnerabilidades foram descobertas em routers em 2021, incluindo 87 vulnerabilidades críticas. Ameaças provenientes de routers vulneráveis afetam tanto as famílias como as organizações, ultrapassando as falhas de segurança de correio eletrónico para a segurança física do lar. Apesar disso, as pessoas raramente consideram a segurança deste tipo de dispositivos. De acordo com um estudo, 73% dos utilizadores nunca pensaram em atualizar ou proteger o seu router, tornando-o uma das maiores ameaças que afetam atualmente a Internet-of-Things. Especialistas Kaspersky explicam o que as vulnerabilidades dos routers podem representar e como os utilizadores se podem proteger a si próprios.
O router é o núcleo de toda uma rede doméstica, através do qual todos os elementos de uma casa inteligente acedem à Internet e trocam dados. Ao infetarem um router, os atacantes acedem à rede através da qual os pacotes de dados são transmitidos. Usando isto, podem instalar malware em computadores conectados para roubar dados sensíveis, fotografias privadas, ou ficheiros empresariais – causando possíveis danos irreparáveis à vítima. Através do router infetado, o atacante pode também redirecionar os utilizadores para páginas de phishing disfarçadas de páginas de webmail ou sites de online banking frequentemente utilizadas para estes fins. Todos os dados que introduzirem nestas páginas, quer seja o seu login e palavra-passe do e-mail ou detalhes do cartão bancário, cairão imediatamente em mãos fraudulentas.
Desde 2010, o número de vulnerabilidades encontradas nos routers tem vindo a aumentar de forma constante. Em 2020, o número de vulnerabilidades descobertas aumentou para 603, cerca de 3 vezes mais do que no ano anterior. Em 2021, o número de vulnerabilidades descobertas manteve-se quase tão elevado – 506. De todas as vulnerabilidades descobertas em 2021, 87 foram críticas. As vulnerabilidades críticas são os "buracos" mais desprotegidos através dos quais um atacante pode penetrar numa rede doméstica ou empresarial. Tais vulnerabilidades podem deixar o atacante contornar a autenticação, enviar comandos remotos para um router, ou mesmo incapacitá-lo. Ao fazê-lo, os operadores da ameaça são capazes de roubar os dados ou ficheiros transmitidos através de uma rede infetada, quer sejam as suas fotos pessoais, informações privadas, ou mesmo contratos comerciais enviados num e-mail.
Número de routers vulneráveis via nvd.nist.gov, 2010 – Maio 2022. |
Embora os investigadores estejam agora a sensibilizar para muitas mais vulnerabilidades encontradas do que antes, os routers continuam a ser um dos dispositivos mais inseguros. Uma das razões para tal é que nem todos os vendedores se apressam a eliminar os perigos. Quase um terço das vulnerabilidades críticas descobertas em 2021 permanecem sem qualquer resposta dos fabricantes: não foi emitida qualquer patch ou conselhos. Outras 26% de tais vulnerabilidades receberam apenas um comentário da empresa, que na maioria das vezes inclui recomendações para contactar o apoio técnico.
A par do aumento da atividade dos atacantes, os consumidores e as pequenas empresas não dispõem dos conhecimentos ou recursos necessários para identificar ou compreender uma ameaça antes que seja demasiado tarde. Por exemplo, como mencionado, 73% dos utilizadores nunca pensaram em atualizar ou proteger o seu router, tornando-o uma das maiores ameaças que afetam atualmente a Internet-of-Things. Isto é especialmente perigoso quando os routers são utilizados em ambientes sensíveis, tais como hospitais ou edifícios governamentais, onde uma fuga de dados poderia potencialmente ter um impacto grave.
"Apesar da rapidez com que a tecnologia está a entrar nas nossas vidas, o nível de segurança cibernética não tem acompanhado o seu ritmo. Muitos têm trabalhado a partir de casa nos últimos dois anos, mas a segurança dos routers não melhorou ao longo deste tempo – são dispositivos raramente atualizados. Por conseguinte, o risco de que as vulnerabilidades dos routers possam ser exploradas pelos cibercriminosos continua a ser uma preocupação em 2022. O importante é prevenir a ameaça o mais cedo possível, uma vez que as pessoas normalmente descobrem um ataque quando é demasiado tarde – depois de o dinheiro ter sido roubado" comenta Maria Namestnikova, Chefe da Equipa de Investigação e Análise Global (GReAT) na Kaspersky.
"Quando se compra um router, a segurança da rede deve ser tão prioritária como a velocidade e o preço da transferência de dados. Leia as opiniões e atente na forma como o fabricante resolve os problemas relatados. E não se esqueça de atualizar o seu router assim que o programador lançar uma patch para evitar perder dados sensíveis e dinheiro", acrescenta a responsável.
Para proteger o seu router dos ataques de cibercriminosos, eis as recomendações da Kaspersky:
- A compra de dispositivos inteligentes em segunda mão é uma prática insegura. O seu firmware pode ter sido modificado por anteriores proprietários para dar a um atacante remoto o controlo total sobre a sua casa inteligente.
- Não se esqueça de alterar a palavra-passe predefinida. Escolha uma complexa e atualize-a regularmente.
- Não partilhe números de série, endereços IP ou outras informações sensíveis relativas aos seus dispositivos inteligentes nas redes sociais.
- Use encriptação WPA2 – é a mais segura para a transferência de dados.
- Desativar o acesso remoto nas definições do router. Se o acesso remoto ainda for necessário, deve ser desativado quando não estiver a operar.
- Para maior segurança, pode selecionar um endereço IP estático e desativar o DHCP, bem como proteger Wi-Fi com um filtro MAC. Estas ações configuram manualmente a ligação de vários dispositivos adicionais ao router, pelo que o processo se torna mais longo e complicado. No entanto, será muito mais difícil para um intruso aceder a uma rede local. Esteja atento e verifique sempre as últimas informações sobre as vulnerabilidades do router descobertas.
- Tendo decidido sobre uma determinada aplicação ou dispositivo, não se esqueça de se manter alerta sobre as atualizações e descoberta de vulnerabilidades. Instale atempadamente todos os novos modelos lançados pelos programadores.
- Considere instalar uma solução de segurança especial que possa ajudar a proteger a sua rede doméstica e todos os dispositivos conectados.
Leia o relatório completo sobre segurança de routers em Securelist.
Post A Comment:
0 comments: