Os usuários brasileiros com segurança deficiente em seus roteadores estão sob alto risco de ataques cibernéticos projetados para assumir o controle de dispositivos conectados à rede Wi-Fi, roubar senhas e coletar outras informações pessoais confidenciais. Essa constatação foi confirmada por uma pesquisa da Avast, segundo a qual 43% dos brasileiros nunca acessaram a interface administrativa de seus roteadores para alterar as credenciais de fábrica. Outra constatação: 14% dos que usaram a interface mantêm as credenciais padrão fornecidas com o roteador. Somente 42% dos brasileiros entrevistados alteraram as credenciais de login . Além disso, dos brasileiros entrevistados que acessaram a interface administrativa, 72% nunca atualizaram o firmware do roteador. A pesquisa foi feita em junho de 2018 e entrevistou 1.522 consumidores no Brasil.
Com a pesquisa, a empresa quer entender melhor o conhecimento do público com relação à segurança dos roteadores, que é frequentemente negligenciada quando as pessoas prestam mais atenção nos dispositivos que estão utilizando.
No início deste mês, cerca de 700.000 roteadores em todo o mundo foram diagnosticados como vulneráveis a um malware com recursos de decodificação SSL. Conhecido como VPNFilter, esse malware contém recursos de ataque MiTM (Man-in-The-Middle), e pode injetar cargas maliciosas no tráfego da internet. O malware tem a capacidade de escanear o tráfego web de entrada e saída na rede do usuário, com o objetivo de coletar senhas e outras informações confidenciais. Até agora, roteadores de 54 países foram afetados, incluindo fabricados pela Linksys, NETGEAR, D-Link, Huawei e Asus.
Também foi relatado recentemente que a botnet Satori, especializada na infecção de dispositivos de Internet das Coisas (usando-os para realizar ataques DDoS e minerar criptomoedas) está se espalhando e explorando uma vulnerabilidade nos roteadores DSL da D-Link. O Brasil é atualmente o país mais afetado.
A pesquisa da Avast mostra de que forma os ataques podem tirar proveito da falta de compreensão das pessoas sobre a segurança dos roteadores. Exatamente metade dos consumidores brasileiros admitiu acessar a interface do roteador uma vez por ano ou menos, para verificar se há atualizações, enquanto um número similar (52%) disse que não tinha ideia de que seus roteadores tinham firmware – um software pré-gravado que requer atualização para incorporar atualizações de segurança.
“Uma rede local do usuário é tão relevante e pode ser vista como o elo mais fraco de uma cadeia. Na maioria das vezes, o roteador é o maior ponto de vulnerabilidade”, disse Martin Hron, Pesquisador de Segurança da Avast.
