Especialistas descobrem mais de 500 vulnerabilidades em roteadores desde 2020

A adoção em massa do home office e dos regimes híbridos de trabalho levaram a um recorde na localização de falhas de segurança em roteadores domésticos e industriais. Entre 2020 e 2021, um total de 527 vulnerabilidades foram localizadas nestes dispositivos, sendo 87 delas de caráter crítico aparecendo apenas no ano passado.

• 4 dicas de segurança para a sua rede Wi-Fi doméstica
• Como escolher um bom roteador

Os números foram divulgados pela empresa de segurança Kaspersky e acompanham um contraste perigoso. Enquanto 2021 foi o ano com maior número de aberturas, 321 e acima do antigo recorde de 206, em 2020, 73% dos usuários ainda não pensam em atualizar ou proteger seus roteadores. Isso faz com que os dispositivos, entre todos os aparelhos do segmento da Internet das Coisas, sejam os mais visados pelos criminosos.

Essa falta de resposta também aparece junto aos fabricantes, com o relatório da companhia apontando que apenas 26% das vulnerabilidades críticas receberam guias de mitigação pelos responsáveis. Em alguns casos citados, tal atitude não veio acompanhada de indicações de defesa ou atualizações, sendo meras sugestões para que os usuários busquem o suporte para obterem mais informações sobre o caso, enquanto a brecha, teoricamente, permanece aberta.

Em um ambiente em que redes corporativas e dados pessoais são acessados a partir de tais dispositivos, o que temos é um panorama perigoso, principalmente diante de um crescimento que, ainda que considerável nos últimos dois anos, é consistente de 2010 em diante. Entre a falta de conhecimento e interesse, se desenha uma oportunidade de ouro para cibercriminosos digitais.

"Dispositivos de rede e sua segurança são sempre esquecidos, uma vez que funcionam continuamente, sendo lembrados somente quando há algum problema”, comenta diretor da Equipe de Pesquisa e Análise para a América Latina da Kaspersky. “A segurança dos roteadores não melhorou ao longo do tempo e o risco de vulnerabilidades serem exploradas continua uma preocupação. O importante é prevenir a ameaça o mais cedo possível, uma vez que as pessoas normalmente descobrem um ataque desses quando já é tarde demais.”

Assolini dá alguns exemplos, como a manipulação de configurações de DNS para redirecionar os usuários a sites fraudulentos, a interceptação de dados pessoais e informações bancárias ou o uso de dispositivos em ataques de negação de serviço. Resultados comuns são o vazamento de arquivos ou a intrusão em redes corporativas, levando a golpes de ransomware e outros tipos de ataques. Multiplique isso a inúmeras potências quando falamos de dispositivos instalados em hospitais, agências governamentais ou grandes empresas.

Como proteger o roteador de ataques?

Manter os dispositivos sempre atualizados e protegidos é o primeiro passo para garantir que eventuais vulnerabilidades de segurança não sejam aproveitadas por bandidos. Acesse o painel de controle do dispositivo e busque por informações sobre updates, que costumam ser feitos diretamente ou a partir dos sites oficiais das fabricantes. Jamais baixe firmwares customizados ou em sites de terceiros, uma vez que estes também podem vir contaminados.

Ainda neste acesso, é importante proteger o roteador com senhas seguras, em vez das de fábrica com as quais tais aparelhos normalmente vêm configurados. Tais informações são amplamente conhecidas e também podem ser usadas por bandidos em comprometimentos; a preferência é por combinações complexas e únicas, que não possam ser descobertas com facilidade.

Dicas mais avançadas envolvem, ainda, desativar o acesso remoto ao roteador ou definir períodos de inatividade caso esse recurso seja necessário. Além disso, é importante levar em conta a implantação de softwares ou soluções de segurança que também protejam dispositivos conectados, além de os incluir em tarefas de monitoramento de conexões para que qualquer atividade suspeita possa ser detectada de forma mais ágil.

Fonte: Kaspersky