Um levantamento realizado pela empresa de segurança ESET mostra que o Brasil lidera o ranking de ataques a roteadores domésticos. De acordo com a pesquisa, de setembro até agora foram registrados mais de 1800 ataques em todo o mundo, a maior parte deles em solo brasileiro.
Os ataques costumam ser disseminados por páginas e anúncios online que direcionam o usuário para sites que hospedam scripts maliciosos, que tentam controlar o roteador testando combinações de usuário e senhas vindos de fábrica. O objetivo é roubar informações da vítima e acessar remotamente o dispositivo.
“Esse tipo de ataque acontece desde 2012, no entanto, os incidentes têm crescido nos últimos tempos por conta da própria proliferação nos equipamentos conectados à internet por meio de roteadores. Muitos usuários domésticos não mudam a senha padrão que vem de fábrica nos roteadores, o que permite um fácil acesso dos cibercriminosos aos equipamentos”, explica Camillo Di Jorge, presidente da ESET Brasil.
Confira algumas dicas para se proteger:
- A primeira medida é alterar a senha de fábrica do aparelho assim que ele for instalado. Os criminosos conseguem obter as credenciais de acesso originais com base na marca e no modelo do roteador.
- É importante também revisar todas as configurações, principalmente as de DNS. A administração remota também deve ser desativada.
- Verifique com o fornecedor se existem atualizações do firmware
- Busque por vunerabilidades conhecidas para o modelo de seu roteador e saiba como evitá-las
- Verifique com a empresa fornecedora da internet se o roteador oferecido faz parte de um pacote. Caso ele seja vulnerável, solicite a atualização do firmware ou a troca do equipamento
- Utilize um plugin que boqueie scripts, como o “NoScript”, com ABE (Application Boundary Enforcer) ativado no navegador
- Não compartilhe o nome da sua rede Wi-Fi. Grande parte das redes é configurada com um nome padrão que instantaneamente informa ao invasor a marca e modelo de roteador utilizado.