terça-feira, 2 de junho de 2015

Pesquisadores encontram 60 brechas em roteadores domésticos


Esta coluna publicou na semana passada um alerta sobre os e-mails que podem modificar a configuração da internet. Isso só é possível por causa do baixo nível de segurança dos roteadores domésticos, que são necessários para ter acesso à internet ou criar uma rede sem fio. Os problemas em si não são novidades: qualquer especialista sabe que eles existem. Mas, na semana passada, surgiram números – e números bem preocupantes.

Um trio de pesquisadores da Espanha analisou 22 roteadores domésticos de diversas marcas e modelos para uma dissertação de mestrado. Eles identificaram nada menos que 60 vulnerabilidades.
Mas não só roteadores. Quase todos os equipamentos em rede têm problemas. A Search-Lab, uma empresa de segurança da Hungria, analisou equipamentos de armazenamento em rede e gravação de vídeo da D-Link. Eles encontraram mais de 50 vulnerabilidades. Muitas já foram corrigidas, mas alguns detalhes técnicos não foram revelados, porque, segundo eles, algumas correções aplicadas pela D-Link não foram satisfatórias.
Esses dois estudos publicados na semana passada chegaram logo depois de outra análise publicada pela consultoria de segurança SEC Consult que identificou uma brecha na função de "USB em rede" disponível em alguns roteadores domésticos. O problema pode estar em aparelhos de até 23 fabricantes diferentes.

Algumas das falhas encontradas são um tanto absurdas. Uma delas, por exemplo, é a de que o equipamento tem um usuário chamado "root" sem senha e não há meio algum para mudar a senha desse usuário. Isso é mais ou menos como construir uma porta que não fecha.

Os provedores de internet não ajudam. Há casos de equipamentos cedidos a clientes que foram reconfigurados com a mesma senha com o intuito de facilitar o trabalho dos técnicos. Facilita, claro, também o trabalho de invasores. Em outras situações, a senha que fica é a que veio de fábrica. Basta consultar o manual para saber qual é.

Os ataques, como esta coluna mostrou na semana passada, são automatizados. Um hacker não precisa estar perto da sua casa e acessar sua rede sem fio para acessar seu roteador. O ataque ocorre automaticamente, sem você perceber, quando você abre um site qualquer criado por um golpista. Basta clicar em um link errado.

Tudo isso já é bem ruim, mas fica pior. Enquanto muitos dos programas que usamos hoje (o navegador, o sistema operacional e qualquer app em celular) têm um recurso de atualização automática, instalar atualizações em um roteador doméstico é complicado e às vezes até arriscado. E cada equipamento tem um painel diferente, até mesmo quando são do mesmo fabricante.

Difícil de fazer, difícil de explicar e difícil de instruir. Não é uma combinação agradável.

Infelizmente, não dá mais para fugir disso. Se você não sabe como alterar a senha do seu roteador, procure pelo manual de instruções. Identifique a marca e o modelo. Pesquise na web. Tente falar com o seu provedor ou com o suporte técnico do fabricante. Certifique-se de que a senha foi trocada e que ele está com a versão mais recente do software.

Golpistas usam essas falhas para alterar as configurações dos roteadores e redirecionar o acesso à internet. As consequências disso são várias: sites legítimos vão estar aparentemente contaminados com vírus; anúncios publicitários que antes não existiam podem começar a aparecer e aquela compra ou acesso ao internet banking pode cair em uma página clonada que enviará seus dados a um criminoso.

No caso de armazenamento ou vídeo em rede, invasores podem acessar dados da rede e as imagens do sistema de vigilância. É um risco maior para empresas, mas a queda nos preços levou muitas pessoas a instalar câmeras também em casa.

Nenhum desses ataques é especulação para o futuro. Está acontecendo. Os problemas chegaram. E se a porta estiver aberta, eles não vão bater antes de entrar.



Nenhum comentário:

Postar um comentário