A ESET, companhia de segurança responsável pelo conhecido antivírus NOD32, revelou um levantamento sobre os ataques direcionados aos roteadores domésticos, e o resultado não foi nada bom para o nosso país. O Brasil é o que mais sofre com esse tipo de ataque. Desde setembro de 2015 a companhia registrou mais de 1800 ataques a roteadores em todo o mundo, e a maior parte ocorre por aqui.
Essa modalidade de ataque costuma ser espalhada através de páginas e anúncios online que direcionam o usuário para sites em que scripts maliciosos são hospedados, com o objetivo de controlar o roteador testando diversas combinações de usuário e senha vindo de fábrica (sabe aquele clássico admin/admin), para que o dispositivo possa ser controlado remotamente e informações da vítima sejam roubadas.
No ano passado durante a nossa entrevista com o André Munhoz Pinto, gerente de e-commerce da Avast, ele frisou os problemas com a tendência de conectar diversos aparelhos, alguns dele inclusive que gerenciam funções da casa, no mesmo roteador. Caso o cibercriminoso invada a rede doméstica ele poderá roubar os dados de todos os computadores ligados ao roteador. Dessa forma, criminosos poderiam até mesmo verificar quais são os dias e horas que você está em casa ou não; ou se você tiver uma chave eletrônica, poderão desativar a mesma.
Confira abaixo algumas dicas de proteção contra os ataques a roteadores:
– Altere a senha de fábrica do aparelho assim que ele for instalado. Os criminosos conseguem obter as credenciais de acesso originais com base na marca e no modelo do roteador.
– Revise todas as configurações, principalmente as de DNS. A administração remota também deve ser desativada.
Verifique com o fornecedor se existem atualizações do firmware
– Busque por vunerabilidades conhecidas para o modelo de seu roteador e saiba como evitá-las
– Verifique com a empresa fornecedora da internet se o roteador oferecido faz parte de um pacote. Caso ele seja vulnerável, solicite a atualização do firmware ou a troca do equipamento
– Utilize um plugin que boqueie scripts, como o “NoScript”, com ABE (Application Boundary Enforcer) ativado no navegador
Não compartilhe o nome da sua rede Wi-Fi. Grande parte das redes é configurada com um nome padrão que instantaneamente informa ao invasor a marca e modelo de roteador utilizado.
Deixe seu comentário