Atualmente, o número de alvos de hackers está aumentando consideravelmente e nem os roteadores sem fio estão livres dessa ameaça, como afirma um novo estudo publicado pela Independent Security Evaluators (ISE). O grande problema é que não há muito o que ser feito para se proteger, e os usuários estão condicionados a uma atualização de segurança da própria fabricante do roteador.
A ISE testou a segurança de 13 modelos diferentes de roteadores incluindo marcas como Linksys, Belkin, TP-Link e Verizon, e descobriu que todos os aparelhos podem ser facilmente atingidos por invasores remotos ou locais. Os invasores remotos são capazes de hackear um roteador mesmo se ele não estiver ligado à rede Wi-Fi, enquanto os locais têm que estar conectados à rede para conseguir hackear os aparelhos.
Os pesquisadores utilizaram dois métodos para identificar as falhas de segurança dos roteadores: ataques não-autenticados, que requerem que as vítimas cliquem sobre links maliciosos para que seus dispositivos sejam acessados remotamente, e ataques autenticados, onde os invasores conhecem as credenciais de login do roteador. Quando alguém consegue obter acesso ao roteador, informações sensíveis armazenadas na parte de trás do firewall também correm riscos como senhas, informações bancárias e de cartões de crédito. Em 2011, uma vulnerabilidade identificada em roteadores de seis marcas diferentes atingiu mais de 4,5 milhões de modems DSL no Brasil, e o ataque visava o roubo de informações bancárias.
A ISE afirmou que os fabricantes que tiveram seus aparelhos testados na pesquisa foram notificados sobre a vulnerabilidade apresentada e muitos afirmaram que em poucos dias irão disponibilizar aos usuários uma atualização de segurança. No entanto, algumas empresas ainda não sabem como lidar com a falha e lançar uma correção. Especialistas sugerem que os usuários mudem seu login e senha do roteador, usem o protocolo de segurança WPA2, alterem o endereço de IP do roteador sempre que possível e limpem os cookies e caches do navegador toda vez que realizar alterações na configuração do seu roteador.
Nenhum comentário:
Postar um comentário