Esta coluna
publicou na semana passada um alerta sobre os e-mails que podem modificar a
configuração da internet. Isso só é possível por causa do baixo nível de
segurança dos roteadores domésticos, que são necessários para ter acesso à
internet ou criar uma rede sem fio. Os problemas em si não são novidades:
qualquer especialista sabe que eles existem. Mas, na semana passada, surgiram
números – e números bem preocupantes.
Um trio de
pesquisadores da Espanha analisou 22 roteadores domésticos de diversas marcas e
modelos para uma dissertação de mestrado. Eles identificaram nada menos que 60
vulnerabilidades.
Mas não só
roteadores. Quase todos os equipamentos em rede têm problemas. A Search-Lab,
uma empresa de segurança da Hungria, analisou equipamentos de armazenamento em
rede e gravação de vídeo da D-Link. Eles encontraram mais de 50
vulnerabilidades. Muitas já foram corrigidas, mas alguns detalhes técnicos não
foram revelados, porque, segundo eles, algumas correções aplicadas pela D-Link
não foram satisfatórias.
Esses dois
estudos publicados na semana passada chegaram logo depois de outra análise
publicada pela consultoria de segurança SEC Consult que identificou uma brecha
na função de "USB em rede" disponível em alguns roteadores
domésticos. O problema pode estar em aparelhos de até 23 fabricantes
diferentes.
Algumas das
falhas encontradas são um tanto absurdas. Uma delas, por exemplo, é a de que o
equipamento tem um usuário chamado "root" sem senha e não há meio
algum para mudar a senha desse usuário. Isso é mais ou menos como construir uma
porta que não fecha.
Os
provedores de internet não ajudam. Há casos de equipamentos cedidos a clientes
que foram reconfigurados com a mesma senha com o intuito de facilitar o
trabalho dos técnicos. Facilita, claro, também o trabalho de invasores. Em
outras situações, a senha que fica é a que veio de fábrica. Basta consultar o
manual para saber qual é.
Os ataques,
como esta coluna mostrou na semana passada, são automatizados. Um hacker não
precisa estar perto da sua casa e acessar sua rede sem fio para acessar seu
roteador. O ataque ocorre automaticamente, sem você perceber, quando você abre
um site qualquer criado por um golpista. Basta clicar em um link errado.
Tudo isso já
é bem ruim, mas fica pior. Enquanto muitos dos programas que usamos hoje (o
navegador, o sistema operacional e qualquer app em celular) têm um recurso de
atualização automática, instalar atualizações em um roteador doméstico é
complicado e às vezes até arriscado. E cada equipamento tem um painel
diferente, até mesmo quando são do mesmo fabricante.
Difícil de
fazer, difícil de explicar e difícil de instruir. Não é uma combinação
agradável.
Infelizmente,
não dá mais para fugir disso. Se você não sabe como alterar a senha do seu
roteador, procure pelo manual de instruções. Identifique a marca e o modelo.
Pesquise na web. Tente falar com o seu provedor ou com o suporte técnico do
fabricante. Certifique-se de que a senha foi trocada e que ele está com a
versão mais recente do software.
Golpistas
usam essas falhas para alterar as configurações dos roteadores e redirecionar o
acesso à internet. As consequências disso são várias: sites legítimos vão estar
aparentemente contaminados com vírus; anúncios publicitários que antes não
existiam podem começar a aparecer e aquela compra ou acesso ao internet banking
pode cair em uma página clonada que enviará seus dados a um criminoso.
No caso de
armazenamento ou vídeo em rede, invasores podem acessar dados da rede e as
imagens do sistema de vigilância. É um risco maior para empresas, mas a queda
nos preços levou muitas pessoas a instalar câmeras também em casa.
Nenhum
desses ataques é especulação para o futuro. Está acontecendo. Os problemas
chegaram. E se a porta estiver aberta, eles não vão bater antes de entrar.
Nenhum comentário:
Postar um comentário