E o seu router estiver a roubar fotos e dados bancários?

Os routers são essenciais para as ligações Wi-Fi e, actualmente, contam-se milhões de novos dispositivos instalados diariamente em domicílios e locais de trabalho. Segundo uma investigação conduzida pela Kaspersky, mais de 500 vulnerabilidades foram descobertas em routers em 2021, incluindo 87 vulnerabilidades críticas.

Ameaças provenientes de routers vulneráveis afectam tanto as famílias como as organizações, ultrapassando as falhas de segurança de correio electrónico para a segurança física do lar. Apesar disso, as pessoas raramente consideram a segurança deste tipo de dispositivos.

Segundo um estudo, 73% dos utilizadores nunca pensaram em actualizar, ou proteger, o seu router, tornando-o uma das maiores ameaças que afectam actualmente a Internet-of-Things. Especialistas Kaspersky explicam o que as vulnerabilidades dos routers podem representar e como os utilizadores se podem proteger a si próprios.

O router é o núcleo de toda uma rede doméstica, através do qual todos os elementos de uma casa inteligente acedem à Internet e trocam dados. Ao infectarem um router, os atacantes acedem à rede através da qual os pacotes de dados são transmitidos. Usando isto, podem instalar malware em computadores conectados para roubar dados sensíveis, fotografias privadas, ou ficheiros empresariais – causando possíveis danos irreparáveis à vítima. Através do router infectado, o atacante pode também redirecionar os utilizadores para páginas de phishing disfarçadas de páginas de webmail ou sites de online banking frequentemente utilizadas para estes fins. Todos os dados que introduzirem nestas páginas, quer seja o seu login e palavra-passe do e-mail ou detalhes do cartão bancário, cairão imediatamente em mãos fraudulentas.

Desde 2010, o número de vulnerabilidades encontradas nos routers tem vindo a aumentar de forma constante. Em 2020, o número de vulnerabilidades descobertas aumentou para 603, cerca de 3 vezes mais do que no ano anterior. Em 2021, o número de vulnerabilidades descobertas manteve-se quase tão elevado – 506. De todas as vulnerabilidades descobertas em 2021, 87 foram críticas. As vulnerabilidades críticas são os "buracos" mais desprotegidos através dos quais um atacante pode penetrar numa rede doméstica ou empresarial. Tais vulnerabilidades podem deixar o atacante contornar a autenticação, enviar comandos remotos para um router, ou mesmo incapacitá-lo. Ao fazê-lo, os operadores da ameaça são capazes de roubar os dados ou ficheiros transmitidos através de uma rede infetada, quer sejam as suas fotos pessoais, informações privadas, ou mesmo contratos comerciais enviados num e-mail.

Embora os investigadores estejam agora a sensibilizar para muitas mais vulnerabilidades encontradas do que antes, os routers continuam a ser um dos dispositivos mais inseguros. Uma das razões para tal é que nem todos os vendedores se apressam a eliminar os perigos. Quase um terço das vulnerabilidades críticas descobertas em 2021 permanecem sem qualquer resposta dos fabricantes: não foi emitida qualquer patch ou conselhos. Outras 26% de tais vulnerabilidades receberam apenas um comentário da empresa, que na maioria das vezes inclui recomendações para contactar o apoio técnico.

A par do aumento da actividade dos atacantes, os consumidores e as pequenas empresas não dispõem dos conhecimentos ou recursos necessários para identificar ou compreender uma ameaça antes que seja demasiado tarde. Por exemplo, como mencionado, 73% dos utilizadores nunca pensaram em actualizar, ou proteger, o seu router, tornando-o uma das maiores ameaças que afectam actualmente a Internet-of-Things. Isto é especialmente perigoso quando os routers são utilizados em ambientes sensíveis, tais como hospitais ou edifícios governamentais, onde uma fuga de dados poderia potencialmente ter um impacto grave.

"Apesar da rapidez com que a tecnologia está a entrar nas nossas vidas, o nível de segurança cibernética não tem acompanhado o seu ritmo. Muitos têm trabalhado a partir de casa nos últimos dois anos, mas a segurança dos routers não melhorou ao longo deste tempo – são dispositivos raramente atualizados. Por conseguinte, o risco de que as vulnerabilidades dos routers possam ser exploradas pelos cibercriminosos continua a ser uma preocupação em 2022. O importante é prevenir a ameaça o mais cedo possível, uma vez que as pessoas normalmente descobrem um ataque quando é demasiado tarde – depois de o dinheiro ter sido roubado" comenta Maria Namestnikova, Chefe da Equipa de Investigação e Análise Global (GReAT) na Kaspersky.

"Quando se compra um router, a segurança da rede deve ser tão prioritária como a velocidade e o preço da transferência de dados. Leia as opiniões e atente na forma como o fabricante resolve os problemas relatados. E não se esqueça de atualizar o seu router assim que o programador lançar uma patch para evitar perder dados sensíveis e dinheiro", acrescenta a responsável.

Para proteger o seu router dos ataques de cibercriminosos, eis as recomendações da Kaspersky:

• A compra de dispositivos inteligentes em segunda mão é uma prática insegura. O seu firmware pode ter sido modificado por anteriores proprietários para dar a um atacante remoto o controlo total sobre a sua casa inteligente.
• Não se esqueça de alterar a palavra-passe predefinida. Escolha uma complexa e actualize-a regularmente.
• Não partilhe números de série, endereços IP ou outras informações sensíveis relativas aos seus dispositivos inteligentes nas redes sociais.
• Use encriptação WPA2 – é a mais segura para a transferência de dados.
• Desactivar o acesso remoto nas definições do router. Se o acesso remoto ainda for necessário, deve ser desactivado quando não estiver a operar.
• Para maior segurança, pode seleccionar um endereço IP estático e desactivar o DHCP, bem como proteger Wi-Fi com um filtro MAC. Estas ações configuram manualmente a ligação de vários dispositivos adicionais ao router, pelo que o processo se torna mais longo e complicado. No entanto, será muito mais difícil para um intruso aceder a uma rede local. Esteja atento e verifique sempre as últimas informações sobre as vulnerabilidades do router descobertas.
• Tendo decidido sobre uma determinada aplicação ou dispositivo, não se esqueça de se manter alerta sobre as actualizações e descoberta de vulnerabilidades. Instale atempadamente todos os novos modelos lançados pelos programadores.
• Considere instalar uma solução de segurança especial que possa ajudar a proteger a sua rede doméstica e todos os dispositivos conectados.

Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.