Computadores na mesma rede ficam mais vulneráveis quando outros dispositivos já foram atacados?

Views: 416

Vamos imaginar que os computadores A e B navegam a partir de uma mesma “Rede A”. Supondo que o computador A acesse algum site malicioso e seja infectado por vírus, o computador B fica vulnerável a algum ataque também? – João Henrique

João, em linhas gerais, sim – computadores na mesma rede ficam mais vulneráveis quando outro dispositivo ou computador conectado à mesma rede pode ser controlado por um hacker para lançar ataques contra ele. Mas o grau de vulnerabilidade adicional varia muito – pode ser insignificante, em alguns casos.

Ou seja, não é porque um dispositivo na rede foi atacado que os outros necessariamente serão atacados também. Mas a chance é maior.

Para não ficarmos apenas falando de hipóteses, vejamos alguns cenários práticos:

• Existem tecnologias de rede doméstica, incluindo a “internet das coisas” e o streaming para dispositivos como TVs e caixas de som, que dependem de proximidade ou conexão de rede interna com outros aparelhos. Se um dispositivo já foi contaminado, o hacker pode realizar ataques explorando essas vias.
• Os roteadores ou pontos de acesso Wi-Fi costumam bloquear acessos externos e permitir que apenas computadores dentro da rede interna modifiquem suas configurações. O criminoso pode usar o acesso à rede interna para adulterar configurações desses equipamentos e interferir na conexão de internet de todos os dispositivos, redirecionando a navegação para páginas falsas, por exemplo.
• O compartilhamento de arquivos do Windows pode ficar vulnerável depois que um dos computadores na rede já foi atingido.
• Em empresas, é comum que os computadores tenham tecnologias de administração remota para facilitar a gestão dos sistemas. Essas funções costumam ser bloqueadas para quem acessa um sistema de fora, mas podem estar liberadas quando você já tem está dentro da rede. Existem mecanismos para diminuir esse risco, mas muitas empresas não os utilizam devido ao trabalho de configuração.

Levando em conta os cenários expostos acima, o que é possível fazer para diminuir o risco? O ideal (como sempre) são medidas preventivas e, de preferência, evitar que qualquer dispositivo na rede seja contaminado com vírus.

Mas também há outras coisas que podem ajudar:

• Configure corretamente o perfil de rede do Windows: Se você não utiliza o compartilhamento de arquivos do Windows nem a impressão em rede, mantenha o perfil da rede configurado como “Público”, mesmo na rede da sua casa. O compartilhamento de arquivos permite a transferência e o acesso direto de arquivos entre dois computadores; manter a rede como “Pública” não impede você de utilizar armazenamento em nuvem ou outras funções de compartilhamento, mas você talvez não consiga usar impressoras com acesso Wi-Fi.

Para trocar o perfil da rede, clique no ícone do Wi-Fi ou rede próximo ao relógio do Windows, clique no nome da rede e então em “Propriedades”. Utilize o perfil “Público” sempre que possível.

Configuração do perfil de rede no Windows. — Foto: Reprodução

• Modifique a senha do seu roteador de internet: Muitos criminosos não realizam ataques sofisticados a ponto burlar uma senha personalizada no roteador. Por essa razão, trocar a senha do roteador pode impedir que esses ataques prosperem. Infelizmente, os passos para trocar a senha são diferentes para cada modelo, e você deverá consultar o manual do equipamento. Se ainda tiver dúvidas, procure o auxílio do provedor de internet (caso você tenha recebido o equipamento do provedor) ou o suporte técnico do fabricante (em caso de aquisição no varejo).
• Desabilite opções de “acesso confiável” em dispositivos da internet das coisas: alguns equipamentos possuem opções para permitir automaticamente o acesso de computadores da mesma rede, dispensando a necessidade de senha. Caso você tenha alguma preocupação com ataques dentro da mesma rede, essas opções devem ser desligadas.

Instalar atualizações de software (ou “firmware”) é essencial para fechar as brechas já conhecidas em seus dispositivos.

Muitas vulnerabilidades são exploradas com mais facilidade a partir de outros computadores da rede interna e, por essa razão, ter dispositivos atualizados pode ser a diferença entre um ataque que ficou restrito a um único sistema e outro que devastou completamente a rede.

Em casa, é preciso ter cuidado com o roteador e dispositivos da “internet das coisas”, como câmeras IP e outros aparelhos que, por conveniência, concedem acesso a qualquer dispositivo da mesma rede, dispensando a senha. O ideal é manter esses dispositivos atualizados e configurados de modo que eles sempre exijam senha de acesso.

Nas empresas, a configuração adequada da rede para minimizar o impacto de uma invasão é um desafio gigantesco que exige atenção de profissionais especializados.

FONTE: G1