A empresa de segurança ESET emitiu um alerta para o aumento de ataques dirigidos a roteadores utilizados por usuários domésticos para conexão à internet no Brasil.
Do início de setembro até agora foram registrados mais de 1800 ataques no mundo, sendo a grande maioria em território brasileiro, para roubo de informações e acesso remoto do equipamento para envio de campanhas de phishing.
“Esse tipo de ataque acontece desde 2012, no entanto, os incidentes têm crescido nos últimos tempos por conta da própria proliferação nos equipamentos conectados à internet por meio de roteadores”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “Muitos usuários domésticos não mudam a senha padrão que vem de fábrica nos roteadores, o que permite um fácil acesso dos cibercriminosos aos equipamentos”, acrescenta.
A empresa informa que , de forma geral, os ataques são disseminados por meio de páginas ou anúncios online que direcionam os usuários para o site que hospeda o script malicioso. A partir daí, esse script tenta tomar controle do roteador, testando combinações de usuário e senha pré-definidas de fábrica para tomar o controle do equipamento da vítima. Segundo análise dos especialistas da ESET, os ataques são direcionados aos navegadores Firefox, Chrome ou Opera.
“A segurança dos roteadores é um assunto cada vez mais importante, uma vez que ao conseguir acesso a rede do usuário, os cibercriminosos podem atacar outros dispositivos conectados à web, como SmartTVs até sistemas de controle doméstico e geladeiras inteligentes e outros tantos equipamentos ligados à Internet das Coisas”, alerta Camillo Di Jorge.
A recomendação da ESET, para evitar a invasão do roteador, é que os usuários mudem a senha de fábrica do equipamento assim que ele é instalado, pois o cibercriminoso pode obter as credenciais de acesso com base no modelo e marca do roteador. Além disso, esses atacantes contam, inclusive, com ferramentas específicas para verificação de configurações vulneráveis dos dispositivos conectados à internet.
Outros cuidados com a segurança do roteador incluem:
- Revisar todas as configurações, particularmente as de DNS; uma opção segura é 8.8.8.8 ou 8.8.4.4 ou entrar em contato com o fornecedor do serviço da Internet. Além disso, a administração remota deve ser desativada.
- Verificar com o fornecedor do roteador se existem atualizações do firmware (conjunto de operações programadas do equipamento).
- Procurar vulnerabilidades conhecidas para o modelo específico do roteador.
- Verifique com o fornecedor da Internet se o roteador fornecido é parte de um pacote; caso seja um roteador vulnerável, peça uma atualização de firmware ou a substituição do equipamento.
- Usar um plugin que bloqueie scripts, como por exemplo “NoScript”, com ABE (Application Boundary Enforcer) ativado no navegador.
- Acessar o roteador de sua casa para buscar vulnerabilidades de forma regular.
- Não compartilhar o nome da rede Wi-Fi, uma vez que grande parte está configurado com um nome padrão que instantaneamente diz ao invasor que marca e/ou modelo de roteador de rede está sendo usado.