De acordo com recente estudo, 73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador, tornando-o uma das maiores ameaças que afetam atualmente a Internet das Coisas (IoT). Esse tipo de ameaça, proveniente de roteadores vulneráveis, afetam tanto as famílias como as organizações, ultrapassando as falhas de segurança de e-mail para a segurança física do lar.
Por conta disso, especialistas da Kaspersky explicam o que as vulnerabilidades dos roteadores podem representar e como os usuários podem se proteger.
Através do roteador infectado, o cibercriminoso pode redirecionar os usuários para páginas de phishing disfarçadas de páginas de webmail ou sites de online banking ― frequentemente utilizadas para estes fins. Todos os dados introduzidos nestas páginas, seja o login e senha do e-mail ou detalhes do cartão bancário, cairão imediatamente em mãos fraudulentas.
Desde 2010, o número de vulnerabilidades encontradas nos roteadores vem aumentando constantemente ao redor do mundo. Em 2020, este aumento global foi de 603, cerca de 3 vezes mais do que no ano anterior, de acordo com o CVE. Já em 2021, o número de vulnerabilidades descobertas manteve-se quase tão elevado, sendo de 506. De todas as vulnerabilidades descobertas no ano passado, 87 delas foram críticas.
Tais vulnerabilidades permitem que o cibercriminoso contorne a autenticação e envie comandos remotos para um roteador, causando o roubo de dados transmitidos através de uma rede infectada, quer sejam as suas fotos pessoais, informações privadas, ou mesmo contratos comerciais enviados via e-mail.
Seu roteador é o dispositivo mais inseguro da casa
Embora os pesquisadores estejam mais atentos para as falhas encontradas, os roteadores ainda continuam sendo um dos dispositivos mais inseguros. Uma das razões para isso é que nem todos os fabricantes se preocupam em proteger estes dispositivos. Quase um terço das vulnerabilidades críticas descobertas em 2021 permanecem sem qualquer correção: não foi emitida qualquer nota ou recomendação. Outras 26% dessas vulnerabilidades receberam apenas um comentário da empresa que, na maioria das vezes, instrui o usuário a contatar apoio técnico.
Para piorar o cenário, os consumidores e as pequenas empresas não dispõem de conhecimentos ou recursos necessários para identificar ou compreender uma ameaça antes que seja tarde demais. Uma prova disso é que mais de 73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador.
Quando os roteadores utilizados em ambientes com grande armazenamento de dados, como hospitais ou sedes governamentais, são invadidos, tornam-se uma grande ameaça já que o vazamento de dados poderia potencialmente ter um impacto grave para milhares de pessoas.
