Facebook YouTube Linkedin
Publicado em 22 de agosto de 2019 às 11:47

Seis dicas para evitar ataques ao roteador da sua casa

De acordo com relatório da Avast, mais de 180 mil roteadores foram infectados com códigos maliciosos no Brasil, no primeiro semestre de 2019.

Mais de 180 mil roteadores foram infectados com códigos maliciosos por conta de brechas de segurança apenas no primeiro semestre de 2019, no Brasil. De acordo com um levantamento da Avast, foram detectados dois tipos de ataques: GhostDNS e SonarDNS. Os roteadores infectados podem ser sequestrados, permitindo que criminosos roubem e interceptem dados, além de executarem ações criminosas mais elaboradas, capazes de apresentar sites falsos à vítima para extorsão de dinheiro e outros golpes.

Ainda de acordo com a companhia, apenas entre fevereiro e março, a ferramenta Web Shield detectou e bloqueou mais de 4,6 milhões de tentativas de ataques. Para evitar que situações desse tipo aconteçam na sua casa, existem uma série de cuidados que devem ser tomados no dia a dia. A seguir, conheça quais são as boas práticas para reforçar a segurança do seu roteador e da rede para diminuir os riscos de se tornar vítima de criminosos.

1. Manter o firmware atualizado

O firmware do roteador é o “sistema operacional” interno do aparelho, responsável por controlar completamente seu funcionamento. Frequentemente, as fabricantes podem lançar novas versões do firmware dos seus produtos como forma de agregar recursos ou corrigir problemas de desempenho e também de segurança.

Quando uma vulnerabilidade grave é descoberta, garantir que o software do sistema interno do roteador

Está atualizado é uma das primeiras medidas a serem tomadas. Em geral, a própria interface de gerenciamento do dispositivo costuma avisar que há novas versões disponíveis. Outra opção é visitar os sites oficiais das fabricantes e pesquisar a existência de atualizações para o seu modelo.

2. Trocar a senha e o nome de usuário

Em geral, roteadores chegam com nome de usuário e senha padrões para que o primeiro acesso à interface de controle seja descomplicado. O problema é que essa senha padrão é um domínio público, visto que normalmente o login na interface do roteador é realizado por meio de “admin”, ou por “12345” em alguns modelos.

Não por acaso, o relatório da Avast mostra que os criminosos em ação no Brasil usam as senhas mais comuns por aqui: além do “admin:admin”, os especialistas detectaram tentativas de invasão com “gvt12345” e “vivo12345”, associadas a roteadores das respectivas operadoras. Portanto, é melhor sempre aplicar nome de usuário e senha mais complexos no roteador. Se possível, crie o hábito de trocar a senha regularmente.

3. Desligue o gerenciamento remoto

Alguns roteadores permitem que o usuário tenha acesso à sua interface de controle de forma remota. Ou seja, é possível acessar o roteador de casa, via Internet, de qualquer lugar do mundo. Em tese, o objetivo é que você possa gerenciar sua rede de forma simples, sem precisar estar em casa.

No entanto, essa funcionalidade é uma espécie de uma porta aberta ao mundo exterior e pode ser explorada por invasores, sobretudo em aparelhos mais antigos, cujos firmwares não são mais atualizados. Se o uso desse recurso é extremamente importante para você, a melhor solução pode ser configurar uma rede VPN para acessar o roteador remotamente, medida que pode evitar sustos.

4. Desligue serviços como SSH e Telnet

Em linhas gerais, serviços como SSH permitem controlar um dispositivo da sua rede por meio de outro, usando linha de comando. É possível, por exemplo, enviar comandos para outro computador por meio da rede, sem precisar operá-lo fisicamente. Embora seja útil, a funcionalidade também oferece riscos.

O problema aqui é que SSH e Telnet podem ser caminhos de ida e volta, e há casos sérios de brechas de segurança em que invasores e malwares exploraram esses recursos para ter acesso total a roteadores vulneráveis. Outro serviço com histórico de brechas e problemas sérios de segurança é o UPnP.

5. Se possível, tenha várias redes

Roteadores atuais permitem criar mais de uma rede pela mesma conexão. Assim, é possível estabelecer a rede Wi-Fi convencional e uma segunda SSID destinada a convidados. A ideia é interessante, porque isola completamente o tráfego de informações que ocorre dentro da rede “principal”, além de permitir racionalizar a banda, limitando a rede de convidados a uma velocidade mais baixa, por exemplo.

Outra política de segurança é pensar em uma terceira rede, destinada a dispositivos IoT. Equipamentos inteligentes, como lâmpadas, tomadas, geladeiras, ar-condicionado com acesso à Internet podem ser passíveis de invasão. Criar uma terceira rede, apenas para esses aparelhos trocarem dados com a Internet, pode ser uma forma interessante de fortalecer a segurança interna.

6. Evite roteadores muito antigos

Já falamos sobre a importância de manter firmwares atualizados para o seu roteador. Entretanto, f as fabricantes tendem a abandonar produtos mais antigos, mesmo quando alguma falha grave de segurança surge. Por conta disso, pode ser interessante tentar trocar seu dispositivo dentro de um período de três anos. Novos modelos oferecem não somente melhor performance, mas também se beneficiam de sistemas mais seguros e de ciclos de atualizações mais frequentes.

Via Avast, Life Hacker e FossBytes


Publicado em 12 de agosto de 2019 às 15:48

Como agem os hackers?

O ataque DDoS é um dos tipos de ameaça que se tornou famoso nos últimos meses justamente por ter sido o tipo de ataque mais executado pelo Anonymous para derrubar diversos sites pelo mundo. Mas, além dele, existem outros tipos que você vai conhecer abaixo: DDoS ATTACK Um Distributed Denial-of-Service ATTACK é uma maneira relativamente […]

Publicado em 02 de agosto de 2019 às 15:42

Deep web: existe uma internet “secreta”?

Passamos várias horas do dia conectados à internet, e achamos que, se não está no Google, não existe, certo? Errado. A internet é muito mais do que os buscadores, como o Google, o Bing e o Yahoo! conseguem mostrar. Na verdade, os resultados que são indexados por esses sites de pesquisa compreendem uma parte muito […]

Publicado em 24 de julho de 2019 às 16:24

Evite que apps tenham acesso aos seus dados

Analisar permissões concedidas aos aplicativos pode aumentar a privacidade do usuário Casos recentes de aplicativos que acessam indevidamente a privacidade de seus usuários trouxeram à tona discussões sobre os melhores métodos de proteção de dados em dispositivos Android e iPhone (iOS). No mês passado, o FaceApp, aplicativo que se tornou viral por dar uma aparência […]

ESTÁ INTERESSADO
EM NOSSOS SERVIÇOS?

Preencha o formulário para ser contactado por um de nossos profissionais