Milhões colocados em risco por roteadores antigos e desatualizados

Views: 121
0 0
Read Time:5 Minute, 16 Second

Desde que as primeiras medidas de permanência em casa foram impostas pelos governos para manter todos a salvo da piora da pandemia COVID-19, nós da Malwarebytes temos se assegurado de que você, caro leitor, esteja o mais seguro possível em sua rede doméstica, enquanto você tenta trabalhar e enquanto seus filhos frequentam aulas online.

Tem havido muita discussão sobre proteção antivírus, patches do seu software e uso de VPNs. Mas e se as falhas de segurança não estão em seus telefones ou laptops, mas no roteador que seu ISP lhe deu?

Qual?, um cão de guarda do consumidor no Reino Unido, divulgou recentemente suas descobertas sobre roteadores emitidos pelos Provedores de Serviços de Internet do Reino Unido (ISPs). Com base em sua avaliação, ele calcula que pelo menos dois milhões de britânicos estão em risco de roteadores que não são atualizados desde 2016. Isso por si só parece ir contra a proposta Secure by Design, uma lei já redigida que dá poder ao Departamento de Cultura, Mídia e Esportes (DCMS) para ordenar que os fabricantes de tecnologia (telefone, tablet, IoT) sejam transparentes sobre quando eles vão parar de fornecer atualizações de segurança para seus novos dispositivos de lançamento.

É certo que o Secure by Design ainda não foi feito lei, então os ISPs não estão infringindo nenhuma regulamentação. No entanto, parece absurdo pensar que as empresas teriam que esperar para serem obrigadas antes de começar a se preocupar com a segurança e privacidade de seus clientes.

Falhas do roteador encontradas por Qual?

qual? analisou roteadores fornecidos pela EE, Sky, TalkTalk, Virgin Media e Vodafone. Com base em 13 modelos de roteador testados, o cão de guarda descobriu que dois terços — 9 roteadores dos 13 — tinham falhas que, se a lei de Segurança por Design estivesse em vigor, marcariam facilmente esses provedores como incompatíveis. Abaixo estão as antigas vulnerabilidades do roteador qual? fundar:

Senhas padrão fracas. Essas senhas podem ser facilmente adivinhadas por hackers, são comuns em dispositivos e podem conceder acesso a alguém. Isso pode ser feito de fora da rede doméstica, para que um hacker possa acessar um roteador de qualquer lugar do mundo.

Vulnerabilidades da rede local. Embora o risco aqui seja menor, pois um hacker teria que estar nas proximidades do roteador, vulnerabilidades como esta podem permitir que um cibercriminoso controle completamente seu dispositivo, veja o que você está navegando ou o direcione para sites maliciosos.

Falta de atualizações. As atualizações de firmware não são apenas importantes para o desempenho, mas também são necessárias para corrigir problemas de segurança quando surgem. A maioria dos roteadores que analisamos não tinha uma atualização de segurança desde 2018, no máximo, sem garantia de um novo em um futuro próximo.

O órgão de consumo está preocupado que muitos usuários de internet do Reino Unido estejam usando modelos de roteador antigos sem garantia de um upgrade, tornando-os assim “frutas baixas” para hackers criminosos atingirem. Com suas descobertas, qual? incentiva os clientes de ISPs britânicos mencionados no relatório a entrar em contato com seu provedor e perguntar sobre potencialmente obter uma atualização do roteador.

Embora uma das empresas que? contatados está usando roteadores antigos, eles disseram que continuam monitorando ameaças e fornecendo atualizações, se necessário. Apesar dessa afirmação, qual? encontrou uma vulnerabilidade não reparada em um dos roteadores testados. Isso poderia sugerir que, embora os ISPs estejam fazendo o que podem para corrigir falhas, é provável que eles percam alguns buracos.

A Virgin Media, um dos ISPs, não aceitou os resultados dos testes da Qual?, dizendo à BBC que “nove em cada 10 de seus clientes estão usando os roteadores hub 3 ou Hub 4 mais recentes”. No entanto, qual? Observou-se que a Virgin considerou apenas o número de domicílios pagantes, enquanto os testes contaram cada membro da família.

Um alerta para os ISPs

qual? é um defensor da transparência isp no que diz respeito aos roteadores que recebem atualizações de firmware e segurança, uma exigência da proposta Secure by Design. A empresa também pede que o governo bana o uso de senhas padrão, ou ISPs, permitindo que os usuários desçam senhas fracas em seus roteadores.

Esta é uma boa jogada. Embora conveniente, definir uma senha fraca não vai fortalecer a segurança de ninguém. Além disso, os ISPs que permitem que os usuários sempre tomem a rota conveniente e insegura perdem uma boa oportunidade de educar seus clientes sobre um bom computador — e criação e gerenciamento de senhas — práticas.

“Dada a nossa maior dependência de nossas conexões com a internet durante a pandemia, é preocupante que tantas pessoas ainda estejam usando roteadores desatualizados que poderiam ser explorados por criminosos”, diz Kate Bevan, editora de computadores da Qual?, em um comunicado à imprensa. “As novas leis governamentais propostas para combater dispositivos com baixa segurança não podem vir em breve – e devem ser apoiadas por uma forte aplicação.”

Por último, qual? pede que os provenas britânicos “estejam prontos para responder quando os pesquisadores de segurança os alertarem sobre possíveis problemas – e devem facilitar o contato dos pesquisadores”.

Seu roteador está seguro?

Muitas famílias dependem muito de seus roteadores, para trabalhar em casa, estudar ou simplesmente manter contato com amigos e famílias durante esses tempos difíceis. Claro, você pode ter usado isso por anos e ainda não foi hackeado — “pelo que sabe”, mas não deve se confortar nisso por muito tempo. Agora é um bom momento para se concentrar em proteger seu roteador.

O uso de roteadores que não podem ser corrigidos se uma vulnerabilidade grave aparecer aumenta o risco de ser exposto a ataques e aumenta os riscos para todos os outros também. Roteadores são computadores como qualquer outro e (como a botnet Mirai mostrou) eles podem ser comprometidos e adicionados a uma botnet como qualquer outro.

Então, a melhor maneira de ficar seguro é ter certeza de que você está usando seus isps mais recentes roteador.

Qualquer roteador que você está usando, certifique-se de alterar a senha padrão se ela tiver uma. Estes são conhecidos por criminosos e há vastas listas de senhas padrão circulando na Internet para qualquer um ler. Para mais passos, qual? tem uma seção sobre o que fazer se você for afetado pelos roteadores mencionados em seus testes de laboratório.

FONTE: MALWAREBYTES

Previous post Cibercriminosos escanearam servidores vulneráveis do Microsoft Exchange após cinco minutos que a notícias se tornou pública
Next post Quase 50 mil emails e senhas do governo ficam expostos em 2021, diz relatório

Deixe um comentário