Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- O FBI e a NSA estão alertando sobre novas ameaças direcionadas aos roteadores.
- Os ataques de hackers russos podem comprometer o seu roteador.
- Atualize o firmware e aperte a senha do roteador.
Quando foi a última vez que você atualizou ou reiniciou seu roteador? Enquanto sua web estiver funcionando, você pode configurar seu roteador e depois esquecê-lo. Mas com base em novos alertas de agências federais dos EUA, essa não é uma boa ideia.
Em novos comunicados publicados esta semana, tanto o FBI e NSA alertou sobre hackers russos que atacam roteadores vulneráveis em todo o mundo para roubar informações confidenciais. Embora os invasores estejam principalmente interessados em segredos militares e governamentais, os usuários domésticos e de pequenos escritórios também correm risco. Isso ocorre porque os invasores sequestrarão roteadores SOHO (small workplace, house workplace) a partir dos quais poderão realizar seus ataques.
Também: O Wi-Fi de sua casa não é tão privado quanto deveria ser – 6 maneiras gratuitas de bloqueá-lo
Num incidente recente, o Departamento de Justiça dos EUA e o FBI interromperam uma rede de routers SOHO comprometidos que a GRU (Direcção Principal de Inteligência do Estado-Maior) russa tinha explorado para realizar operações maliciosas de sequestro de DNS. Enquanto agência de espionagem militar da Rússia, a GRU é famosa por cometer actos de espionagem e tipos de ataques mais violentos contra adversários estrangeiros.
Em seus alertas, o FBI e a NSA anunciaram que membros do grupo de crimes cibernéticos GRU APT28 (também conhecido como Fancy Bear e Forest Blizzard) têm roubado credenciais de login de roteadores comprometidos, incluindo roteadores TP-Hyperlink mais antigos e legados. Por si só aviso para a vulnerabilidade CVE-2023-50224A TP-Hyperlink disse que muitos de seus produtos foram afetados, mas que todos eles atingiram o standing de fim de vida, o que significa que não são mais suportados pela empresa.
Também: Um roteador de US$ 30 com VPN integrada? Eu tive que tentar – e não me arrependi
O governo dos EUA já avalia a proibição dos roteadores TP-Hyperlink, alegando que os dispositivos são vulneráveis a ameaças à segurança e estão vinculados à China como país de origem do fabricante. A empresa lutou contra estas acusações, argumentando que a China não tem controlo sobre os seus produtos e que todas as funções essenciais de segurança de dados são geridas nos EUA.
Além do standing da TP-Hyperlink, o FBI e a NSA veem claramente o GRU da Rússia como uma ameaça.
“O GRU coletou senhas, tokens de autenticação e informações confidenciais, incluindo e-mails e informações de navegação na net normalmente protegidas por criptografia Safe Socket Layer (SSL) e Transport Layer Safety (TLS)”, revelou o FBI. “O GRU comprometeu indiscriminadamente um vasto conjunto de vítimas dos EUA e do mundo e depois filtrou os utilizadores afetados, visando especialmente informações relacionadas com militares, governos e infraestruturas críticas”.
Como proteger seu roteador (e você mesmo)
Quer o seu roteador seja vulnerável ou não a esses tipos de ataques, há certas etapas que você deve seguir para proteger seu dispositivo, seus dados e você mesmo.
1. Altere a senha do seu roteador
Cada roteador vem com um nome de usuário e senha padrão para acessar seu firmware. (Isso é diferente da senha que você cria para sua rede Wi-Fi.) Mas manter as credenciais padrão é arriscado, então você deve alterá-las o mais rápido possível.
Também: Roteador Wi-Fi tradicional vs. mesh: como decidir entre as duas opções de rede populares
Faça login no firmware do seu roteador, procure a configuração de senha e defina uma nova. Siga o mesmo conselho que você normalmente faria ao criar uma senha forte – algo complexo, mas memorável. Você também pode usar uma senha, que é tão segura quanto uma boa senha, ou até mais, e pode ser mais fácil de lembrar.
2. Atualize o firmware
Os fabricantes de roteadores lançam periodicamente novos firmwares em resposta a falhas de segurança e outros bugs. No firmware do seu roteador, verifique a configuração de atualização do firmware para ver se há novas versões disponíveis e, em seguida, baixe e instale-as.
3. Atualize um roteador mais antigo
Um roteador legado mais antigo que atingiu o standing de fim de vida útil pode não ser mais compatível com o fabricante. Isso significa que você não receberá atualizações de firmware ou patches de segurança. Para verificar o standing atual do seu roteador, pesquise-o ou entre em contato com o fabricante. Se o seu roteador se enquadrar nesta categoria de fim de vida útil, substitua-o por um modelo mais recente que seja compatível.
4. Desative ou reforce o gerenciamento remoto
A maioria dos roteadores oferece maneiras de gerenciá-los ou acessá-los remotamente pela Web pública. Isso certamente é conveniente, mas pode expor seu dispositivo a hackers, especialmente se sua senha for fraca ou se o roteador estiver vulnerável. Revise as configurações do firmware para ver se o acesso remoto está habilitado. Nesse caso, considere desativá-lo ou aumentar a segurança geral para evitar acesso não autorizado.
Também: É hora de admitir que o firewall integrado do seu roteador não é suficiente – aqui está o que é
5. Reinicie seu roteador periodicamente
Aqui está mais um conselho de um Documento de melhores práticas da NSA. Para combater qualquer malware não persistente que possa residir no seu roteador, considere reiniciá-lo periodicamente, pelo menos uma vez por semana. Isso removerá quaisquer infecções persistentes e não persistentes. Se você já reinicia seu roteador de vez em quando para lidar com problemas de Web, este é mais um motivo para fazê-lo.
