O acesso remoto às redes possibilita a invasão a todos os dispositivos conectados e a coleta de dados pessoais
Nos últimos anos, os ataques aos roteadores domésticos* têm crescido, colocando os usuários em risco. Para quem tem uma casa conectada, os perigos podem ser ainda maiores, já que a invasão abre as portas para todos os aparelhos na rede, inclusive aqueles que integram a Internet das Coisas (IoT), como as câmeras de segurança.
O roteador é o dispositivo que faz a comunicação entre diferentes redes de computadores, selecionando as melhores rotas para encaminhar os pacotes de dados recebidos. Ele proporciona a conectividade entre PCs, celulares, tablets, Smart TVs, video games, geladeiras inteligentes e outros gadgets com a internet.
Por ser o centro da conectividade, uma falha que ele possua pode permitir a invasão a todos os dispositivos da rede. Um ataque desse tipo ocorreu em 2018, quando hackers infectaram 500 mil roteadores em todo o mundo* usando um malware que podia coletar informações pessoais, realizar ataques a sites e até mesmo inutilizar os aparelhos conectados.
Como acontecem os ataques
Os responsáveis pelos ataques aos roteadores domésticos utilizam uma técnica antiga. Em geral, tentam acessar o dispositivo utilizando a senha padrão do roteador, que vem de fábrica e muitos usuários não alteram. Mesmo nos casos em que o código é trocado, pode acontecer a invasão, principalmente quando são utilizadas senhas fracas e fáceis de descobrir – muitos hackers usam scripts maliciosos para testar combinações de nomes de usuários e senhas na tentativa de assumir o controle do dispositivo.
Quando a invasão é bem-sucedida, o criminoso virtual acessa o painel de controle e altera a configuração DNS do roteador, podendo redirecionar o usuário para sites falsos de bancos e outros serviços. E é aí que o internauta tem os dados roubados, pois acaba acessando uma página fraudulenta e digitando informações, acreditando se tratar do site real.
Esse redirecionamento de navegação acontece em todos os dispositivos conectados ao roteador e, normalmente, é difícil de ser detectado, pois as páginas falsas estão cada vez mais parecidas com as reais.
Todos os dispositivos conectados ao roteador podem ser invadidos
em caso de ataque (Fonte: Shutterstock)
A invasão aos roteadores também pode ser facilitada por meio de um recurso encontrado em muitos deles, nas configurações da rede de convidados, também conhecido como tecnologia WPS (Wi-Fi Protected Setup, na sigla em inglês). Essa função libera o acesso à rede para familiares e amigos que vão à residência e não exige senha, mas, ao mesmo tempo, abre as portas para convidados indesejados.
Quais são os riscos
Quando os cibercriminosos assumem remotamente o controle do roteador, podem partir para uma série de ações. Uma das mais comuns é a já citada, ou seja, redirecionar o usuário para sites falsos quando ele tenta acessar o seu banco na internet, sites de compras ou qualquer outra página na qual seja necessário informar dados para obter algum tipo de serviço.
Além do roubo de informações, como credenciais de serviços bancários, senha de cartão de crédito e documentos pessoais, os hackers podem assumir o controle de dispositivos inteligentes conectados à rede e enviar comandos para eles. Imagens de câmeras de segurança ligadas ao roteador podem acabar sendo acessadas por terceiros, que podem utilizá-las para finalidades escusas.
Outra situação comum quando pessoas não autorizadas assumem o controle do dispositivo é usar o roteador doméstico para ataques DDoS, que geram sobrecarga em computadores ou servidores, deixando os recursos indisponíveis para os usuários, derrubando sites ou sistemas.
Nos ataques DDoS é utilizada uma grande parte da banda de conexão, por isso é comum que a rede acessada indevidamente pelos cibercriminosos apresente queda na velocidade de navegação. Além da lentidão da internet, o proprietário do roteador invadido pode ser acusado de ter participado do ataque, mesmo não sendo responsável direto pela situação.
Dicas para se proteger
Proteger o roteador contra invasões requer alguns cuidados simples. A Avast recomenda:
- alterar as credenciais (nome de usuário e senha) do roteador, evitando deixar os códigos vindos de fábrica;
- criar uma senha forte e longa, com pelo menos 12 caracteres, mesclando letras minúsculas e maiúsculas, números e símbolos;
- desabilitar a administração remota do roteador, evitando que terceiros acessem as configurações do dispositivo pela internet;
- ativar o firewall (se houver);
- atualizar o firmware (software) do roteador sempre que uma nova versão estiver disponível;
- desativar a função WPS;
- utilizar um antivírus que forneça proteção contra vulnerabilidades na rede Wi-Fi, vírus, malwares e outras ameaças virtuais, inclusive ajudando a identificar phishing e outros perigos, como as soluções de segurança oferecidas pela Avast.
Agora que você já sabe como se defender das ameaças virtuais, aproveite para baixar o Avast Antivírus gratuito e proteger a sua rede dos riscos citados. Conheça também as soluções avançadas de proteção que disponibilizamos para a sua conexão ficar mais segura.
*Original em inglês.