Roteadores de casa podem ser porta de entrada para ameaças cibernéticas
Relatório da Apura Cyber Intelligence mostra
que esse tipo de aparelho tem sido alvo dos cibercriminosos para roubar
informações pessoais, senhas e acessos de trabalhadores.
Um aparelho cada vez
mais comum na casa de milhões de brasileiros pode ser a porta de entrada para
ameaças “invisíveis” e virtuais que trazem problemas não apenas no âmbito
pessoal, mas também no profissional: os roteadores de internet.
Com a necessidade de
ter internet disponível em casa, seja por lazer ou mesmo por trabalho, as
empresas de telefonia têm disponibilizado aparelhos que funcionam de uma
maneira simples e seguem um padrão, chegam na casa do cliente, instalam o
roteador, fazem a configuração de rede e pronto: internet funcionando.
“O cliente na grande
maioria das vezes não tem a mínima noção básica se existe algum tipo de
segurança nesses aparelhos que possa evitar ataques de hackers e a invasão da
rede local”, atenta Sandro Süffert, CEO da Apura Cyber Intelligence.
Em recente relatório
publicado pela empresa, que é referência nacional e internacional em segurança
cibernética, os roteadores têm sido um dos principais alvos de ataques de
cibercriminosos. Especialmente com a pandemia de Covid-19 no começo de 2020,
que fez muitas empresas colocarem seus funcionários para trabalhar de casa e,
consequentemente, usar a internet local para logar suas máquinas, com senhas e
acessos à rede da empresa.
Normalmente, os
roteadores utilizados em casa não possuem a mesma capacidade de proteção que
aqueles presentes nos ambientes internos das empresas, como firewalls, EDRs,
até mesmo antivírus corporativos.
Sandro Süffert, CEO da Apura Cyber Intelligence
Um dos problemas mais
comuns, muitas vezes não levado em conta, é o uso de senhas padrão de
administrador, que podem vir como “default” do aparelho e são fáceis de serem
descobertas. A falta de atualizações também aumenta as vulnerabilidades que
colocam em risco a segurança e a confidencialidade da comunicação entre
empregado e empresa.
Como um ataque pode ser
efetivado
Os ataques a roteadores
podem fazer com que criminosos sequestrem o DNS (Sistema de Nome de Domínio) e
redirecionem o tráfego de dados para servidores dos criminosos, capturando
todos os dados sigilosos, senhas e até mesmo acesso aos e-mails.
Por exemplo, no início
de junho de 2022, a Agência de Segurança Cibernética e de Infraestrutura (CISA)
norte-americana emitiu um alerta em conjunto com outras agências de segurança
sobre ameaças oriundas do governo chinês que aproveitavam os dados roubados “na
casa” dos trabalhadores para pivotar e tentar invadir os sistemas das empresas.
“Mesmo que os
fabricantes consertem as vulnerabilidades, sempre surgem novas ameaças”, diz
Süffert.
Outros tipos de
dispositivos também visados pelos cibercriminosos são: VoIP, sistema de
telefonia por internet, dispositivos IoT (Internet of Things), como câmeras de
vigilância e até mesmo aplicações domésticas, que, por estarem conectadas,
podem servir de objetos para ações como parte de botnets que executam ataques
de negação de serviço contra os mais diversos alvos.
Ações recomendadas
Os especialistas da
Apura indicam alguns procedimentos, mesmo que possam parecer simples, que
aumentam o nível de segurança doméstico e reduzem o risco de invasão.
Manter os dispositivos
conectados à internet sempre atualizados é um passo importante. A sua operadora
pode fornecer informações importantes, como versão e últimas atualizações, e
ajudar no procedimento.
Troque as senhas
padrões e realize mudanças de senhas com frequência. Outro ponto importante é
manter-se informado sobre as ameaças. Muitas empresas como a Apura lançam
bastante informações sobre cenários atuais de ameaças, informações que podem
ser consultadas na internet.
Também fale com sua
empresa para saber quais são as ferramentas de segurança que ela faz uso e como
deve ser feito todo e qualquer tipo de acesso remoto.
“Ter uma ferramenta de inteligência de ameaças fornecendo informações atuais, fidedignas e acionáveis faz toda a diferença no atual cenário cibernético em que novas ameaças, cada vez mais avançadas, surgem todos os dias”, diz o CEO da Apura.
Nenhum comentário