Cerca de 180 mil casas no Brasil foram atingidas pelo golpe do roteador; saiba como evitar ataques

| Gazeta do Cerrado - Para mentes pensantes | - 20/07/2019

Última atualização em 26/08/2019 14:27

Compartilhar no Facebook! Tweetar! Compartilhar no LinkedIn Enviar por email Compartilhar no Whatsapp

Mais de 180 mil roteadores foram infectados com códigos maliciosos por conta de brechas de segurança apenas no primeiro semestre de 2019, no Brasil. De acordo com um levantamento da Avast, foram detectados dois tipos de ataques: GhostDNS e SonarDNS. Os roteadores infectados podem ser sequestrados, permitindo que criminosos roubem e interceptem dados, além de executarem ações criminosas mais elaboradas, capazes de apresentar sites falsos à vítima para extorsão de dinheiro e outros golpes.

Ainda de acordo com a companhia, apenas entre fevereiro e março, a ferramenta Web Shield detectou e bloqueou mais de 4,6 milhões de tentativas de ataques. Para evitar que situações desse tipo aconteçam na sua casa, existe uma série de cuidados que devem ser tomados no dia a dia. A seguir, conheça quais são as boas práticas para reforçar a segurança do seu roteador e da rede para diminuir os riscos de se tornar vítima de criminosos.

1. Manter o firmware atualizado

Manter firmware atualizado pode evitar problemas de segurança — Foto: Reprodução/Thiago Rocha

Manter firmware atualizado pode evitar problemas de segurança — Foto: Reprodução/Thiago Rocha

O firmware do roteador é o “sistema operacional” interno do aparelho, responsável por controlar completamente seu funcionamento. Frequentemente, as fabricantes podem lançar novas versões do firmware dos seus produtos como forma de agregar recursos ou corrigir problemas de desempenho e também de segurança.

Quando uma vulnerabilidade grave é descoberta, garantir que o software do sistema interno do roteador está atualizado é uma das primeiras medidas a serem tomadas. Em geral, a própria interface de gerenciamento do dispositivo costuma avisar que há novas versões disponíveis. Outra opção é visitar os sites oficiais das fabricantes e pesquisar a existência de atualizações para o seu modelo.

2. Trocar a senha e o nome de usuário

Trocar a senha do usuário dificulta a vida dos invasores — Foto: Luciana Maline/TechTudo

Trocar a senha do usuário dificulta a vida dos invasores — Foto: Luciana Maline/TechTudo

Em geral, roteadores chegam com nome de usuário e senha padrões para que o primeiro acesso à interface de controle seja descomplicado. O problema é que essa senha padrão é um domínio público, visto que normalmente o login na interface do roteador é realizado por meio de “admin”, ou por “12345” em alguns modelos.

Não por acaso, o relatório da Avast mostra que os criminosos em ação no Brasil usam as senhas mais comuns por aqui: além do “admin:admin”, os especialistas detectaram tentativas de invasão com “gvt12345” e “vivo12345”, associadas a roteadores das respectivas operadoras. Portanto, é melhor sempre aplicar nome de usuário e senha mais complexos no roteador. Se possível, crie o hábito de trocar a senha regularmente.

3. Desligue o gerenciamento remoto

Apesar da conveniência, gerenciamento remoto pode ser explorado em modelos vulneráveis — Foto: Divulgação/Intelbras

Apesar da conveniência, gerenciamento remoto pode ser explorado em modelos vulneráveis — Foto: Divulgação/Intelbras

Algums roteadores permitem que o usuário tenha acesso à sua interface de controle de forma remota. Ou seja, é possível acessar o roteador de casa, via Internet, de qualquer lugar do mundo. Em tese, o objetivo é que você possa gerenciar sua rede de forma simples, sem precisar estar em casa.

No entnato, essa funcionalidade é uma espécie de uma porta aberta ao mundo exterior e pode ser explorada por invasores, sobretudo em aparelhos mais antigos, cujos firmwares não são mais atualizados. Se o uso desse recurso é extremamente importante para você, a melhor solução pode ser configurar uma rede VPN para acessar o roteador remotamente, medida que pode evitar sustos.

4. Desligue serviços como SSH e Telnet

Serviços em geral habilitados por padrão podem gerar riscos — Foto: Yuri Hildebrand/TechTudo

Serviços em geral habilitados por padrão podem gerar riscos — Foto: Yuri Hildebrand/TechTudo

Em linhas gerais, serviços como SSH permitem controlar um dispositivo da sua rede por meio de outro, usando linha de comando. É possível, por exemplo, enviar comandos para outro computador por meio da rede, sem precisar operá-lo fisicamente. Embora seja útil, a funcionalidade também oferece riscos.

O problema aqui é que SSH e Telnet podem ser caminhos de ida e volta, e há casos sérios de brechas de segurança em que invasores e malwares exploraram esses recursos para ter acesso total a roteadores vulneráveis. Outro serviço com histórico de brechas e problemas sérios de segurança é o UPnP.

5. Se possível, tenha várias redes

Criar redes para convidados ajuda a isolar suas informações — Foto: Reprodução/Thiago Rocha

Criar redes para convidados ajuda a isolar suas informações — Foto: Reprodução/Thiago Rocha

Roteadores atuais permitem criar mais de uma rede pela mesma conexão. Assim, é possível estabelecer a rede Wi-Fi convencional e uma segunda SSID destinada a convidados. A ideia é interessante, porque isola completamente o tráfego de informações que ocorre dentro da rede “principal”, além de permitir racionalizar a banda, limitando a rede de convidados a uma velocidade mais baixa, por exemplo.

Outra política de segurança é pensar em uma terceira rede, destinada a dispositivos IoT. Equipamentos inteligentes, como lâmpadas, tomadas, geladeiras, ar-condicionado com acesso à Internet podem ser passíveis de invasão. Criar uma terceira rede, apenas para esses aparelhos trocarem dados com a Internet, pode ser uma forma interessante de fortalecer a segurança interna.

6. Evite roteadores muito antigos

Roteadores mais antigos podem não receber mais atualizações de segurança — Foto: Reprodução/Pond5

Roteadores mais antigos podem não receber mais atualizações de segurança — Foto: Reprodução/Pond5

Já falamos sobre a importância de manter firmwares atualizados para o seu roteador. Entretanto, f as fabricantes tendem a abandonar produtos mais antigos, mesmo quando alguma falha grave de segurança surge. Por conta disso, pode ser interessante tentar trocar seu dispositivo dentro de um período de três anos. Novos modelos oferecem não somente melhor performance, mas também se beneficiam de sistemas mais seguros e de ciclos de atualizações mais frequentes.

Fonte: TechTudo

________________________________________________________________________

Gazetadocerrado.com.br – Para mentes pensantes

Acompanhe as redes da Gazeta do Cerrado 24 horas por dia:
Aproveite e siga agora mesmo cada uma de nossas redes, pois cada uma delas possui características próprias e são complementares. Estamos sempre a disposição.
Para denúncias ou coberturas: (63) 983-631-319
Anunciar na Gazeta ou em suas redes sociais: (63) 981-159-796

0 comentários

AL-AGE-Inst-Dez-01_a_15/12/19
ASSECAD NOVO 11/02/2019

Direção

Editora Chefe: Maju Cotrim Jacob
[email protected]

CEO, CFO, Diretor Executivo e Marketing: Marco Aurélio Jacob
[email protected]

Expediente

Sub Editor: Brener Nunes

Repórter: Lucas Eurílio

Jornalista: Maju Jacob

Estagiária: Luciane Santana

Assistente de Produção: Maitê Sales

TI: Tiago Bega

Presidente do Conselho Consultor: Stênio Jacob

Contatos

Para sugestões, correções, críticas ou entrar em contato:

Redação: (63) 984-631-319
[email protected]

Para anúncios ou parcerias comerciais

Comercial (63) 981-159-796
[email protected]