A ESET – fornecedora de soluções de segurança – alerta para o aumento de ataques dirigidos a roteadores utilizados por usuários domésticos para conexão à internet no Brasil. Do início de setembro até agora foram registrados mais de 1800 ataques no mundo, sendo a grande maioria em território brasileiro. A ação tem como principal objetivo o roubo de informações e acesso remoto do equipamento da vítima pelo cibercriminoso para envio de campanhas de phishing.
“Esse tipo de ataque acontece desde 2012, no entanto, os incidentes têm crescido nos últimos tempos por conta da própria proliferação nos equipamentos conectados à internet por meio de roteadores”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “Muitos usuários domésticos não mudam a senha padrão que vem de fábrica nos roteadores, o que permite um fácil acesso dos cibercriminosos aos equipamentos”, acrescenta.
De forma geral, os ataques são disseminados por meio de páginas ou anúncios online que direcionam os usuários para o site que hospeda o script malicioso. A partir daí, esse script tenta tomar controle do roteador, testando combinações de usuário e senha pré-definidas de fábrica para acessar o equipamento da vítima. Segundo análise dos especialistas da ESET, os ataques são direcionados aos navegadores Firefox, Chrome ou Opera.
Cuidados para evitar a invasão
“A segurança dos roteadores é um assunto cada vez mais importante, uma vez que ao conseguir acesso a rede do usuário, os criminosos podem atacar outros dispositivos conectados à web, como SmartTVs, sistemas de controle doméstico, geladeiras inteligentes e outros tantos equipamentos ligados à Internet das Coisas”, pontua Camillo Di Jorge
Para evitar a invasão do roteador, é importante que os usuários mudem a senha de fábrica do equipamento assim que ele é instalado, pois o hacker pode obter as credenciais de acesso com base no modelo e marca do roteador. Além disso, esses atacantes contam, inclusive, com ferramentas específicas para verificação de configurações vulneráveis dos dispositivos conectados.
Outros cuidados com a segurança do roteador
- Revisar todas as configurações, particularmente as de DNS; uma opção segura é 8.8.8.8 ou 8.8.4.4 ou entrar em contato com o fornecedor do serviço da Internet. Além disso, a administração remota deve ser desativada;
- Verificar com o fornecedor do roteador se existem atualizações do firmware;
- Procurar vulnerabilidades conhecidas para o modelo específico do roteador;
- Verificar com o fornecedor de Internet se o roteador fornecido é parte de um pacote; caso seja um roteador vulnerável, peça uma atualização de firmware ou a substituição do equipamento;
- Usar um plug-in que boqueie scripts, como por exemplo “NoScript”, com ABE (Application Boundary Enforcer) ativado no navegador;
- Não compartilhar o nome da rede Wi-Fi, uma vez que grande parte está configurado com um nome padrão que instantaneamente diz ao invasor que marca e/ou modelo de roteador de rede está sendo usado.
Fontes
Categorias