É bem comum que alguns usuários questionem a eficácia de algumas soluções de segurança, como os antivírus, porém será que esse questionamento também passa pelo roteador? Como explica a empresa de segurança, Trend Micro, o roteador funciona como uma porta de entrada e saída, toda a informação proveniente da internet terá que passar por ele. Isso significa que falhas de segurança, e configurações malfeitas, podem trazer sérios problemas para o usuário.
Além de permitir que o usuário participe indiretamente de um ataque DDoS, as falhas de segurança e descuidos com o roteador podem trazer problemas mais diretos, como os de caráter financeiro, graças a alteração de DNS. Em janeiro do ano passado um usuário brasileiro notou que R$ 3 mil haviam sumido da conta. O roteador deste usuário havia sido infectado por um malware que altera o DNS. Em vez de sites bancários, a ameaça direcionava o usuário para páginas falsificadas de sites de terceiros usados por banco, como o Google Adsense e JQuery.
A Trend Micro explica que existem algumas ferramentas e sites que os cibercriminosos usam para encontrar roteadores vulneráveis e obter exploits para seus ataques. Descuidos bobos como não trocar as credenciais de login padrão do roteador tornam o trabalho dos cibercriminosos ainda mais fácil. Credenciais predefinidas em roteadores fazem com que seja mais fácil para os web-base scripts contornarem os mecanismos de autenticação de dispositivos e permitirem mais ataques por parte dos cibercriminosos.
Outra falha de segurança são características de administração remota no firmware do roteador e da qual os cibercriminosos podem abusar para que funcionem como “backdoors embutidos. “Esse problema está relacionado diretamente com o fabricante, cabe ao fabricante do roteador encontrar e remover essas backdoors em seus produtos antes que os atacantes façam uso delas.”
Os problemas por backdoors permite que o ciberciminoso faça uma série de ações: execução remota do código, configurações do roteador modificadas para redirecionar para páginas de phishing ou maliciosas, ataques indiretos, entre outros.
Projeta seu roteador!
Segue abaixo algumas dicas que a Trend Micro considera importantes para a proteção do roteador:
– Alterar a senha padrão do roteador
– Verificar regularmente as configurações de DNS
– Habilitar o Firewall, caso o roteador conte com essa função
– Mantenha o firmware do roteador atualizado
Veja também
Sobre o Autor
Deixe seu comentário