Brasileiros ignoram riscos de ataques contra roteadores domésticos
28 de dezembro de 2020Estudo aponta ainda que 23% dos usuários latino-americanos desconhecem como funciona a Internet das Coisas (IoT) nos roteadores e mais
O roteador é o centro da conectividade em uma residência e uma vulnerabilidade pode permitir que hackers invadam qualquer aparelho que esteja conectado a ele, seja um smartphones, PCs, tablets e até mesmo dispositivos inteligentes, como TVs, impressoras e videogames (consoles).
Entretanto, estudo recente da Kaspersky mostra que 40% dos brasileiros desconhecem este risco. O número é preocupante, especialmente neste momento em que a maioria das pessoas estão trabalhando em casa e tendo aulas online e utilizando seus roteadores.
De acordo com o estudo, que abrangeu toda a América Latina, o Brasil é o terceiro país da região em que os usuários estão menos cientes dos riscos de invasão a roteadores domésticos, atrás de Peru (50%) e Chile (46%). A lista ainda traz Colômbia (39%), Argentina (37%) e México (36%).
Infelizmente, a técnica usada nesta invasão não é nova e circula no Brasil há muito tempo. Ela consiste em usar a senha padrão do roteador para ter acesso ao painel de controle e alterar a configuração DNS do aparelho – e o criminoso consegue realizar isso de forma remota, automatizada e em grande escala.
O benefício de tomar o controle via DNS (Sistema de Nomes de Domínio) é que o criminoso terá o controle da navegação web do usuário, em todos os dispositivos conectados ao roteador comprometido, podendo redirecioná-lo para páginas fraudulentas, o que dificulta a detecção do golpe.
“O usuário está acostumado a digitar ‘nomedosite.com.br’, mas na linguagem web este tem um equivalente numérico -endereço IP. O servidor DNS é a ferramenta que faz a relação nome do domínio e endereço IP – e ao alterar o servidor que faz essa correlação, um criminoso pode informar o endereço IP de um site falso e assim direcionar o internauta para um golpe sempre que ele tente acessar o Internet Banking, site de compra preferido ou um serviço online de pagamento.”
“O mais preocupante é que a vítima não percebe que está acessando um site fraudulento, pois o redirecionamento ocorre mesmo quando ele digita corretamente o endereço”, explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil e responsável pelo relatório que detalhou o uso desta técnica no País.
A pesquisa ainda mostrou que 24% dos brasileiros não entendem ou não sabem como a Internet das Coisas (IoT) funciona. Neste quesito, o Brasil é novamente o terceiro da região, atrás de Peru (36%) e do Chile (25%).
A lista segue com Argentina e México, empatados com 22%, e Colômbia com 16%. Além disso, 26% dos entrevistados não sabem que os dispositivos IoT possuem correções de segurança, enquanto outros 42% dos brasileiros nem sabem o que essa ferramenta é.
Outra conclusão do levantamento é que 22% dos brasileiros não estão preocupados ou não estão interessados caso um criminoso invada seus dispositivos pessoais, os roteadores. O Brasil é, ao lado da Colômbia (também com 22%), o quarto país na lista latino-americana, atrás de Argentina (36%), Chile (28%) e México (27%) – com Peru em sexto (20%).
“Esses números mostram, mais uma vez, que nossa região continua não dando a devida importância para a questão de segurança. É importante entendermos que, se não adotarmos bons hábitos na internet, nos expomos ao perigo e há prejuízos reais que afetam, inclusive, nossas vidas offline. Em resumo, se vamos usar dispositivos inteligentes e conectá-los à nossa rede doméstica, devemos nos educar sobre como proteger nossas informações, privacidade e dinheiro”, explica Assolini.
Para proteger o roteador e manter os dispositivos conectados a ele seguros, a Kaspersky oferece as seguintes dicas:
- Altere login e senha do seu roteador assim que você iniciar sua configuração. Nunca deixe a senha de fábrica, pois ela está disponível no manual do usuário, que está disponível online no site da fabricante.
- Desative a administração remota. Os roteadores modernos geralmente possuem um recurso que permite alterar as configurações pela internet, o que pode ser muito útil em algumas circunstâncias, mas também é um risco. Se você não precisa desta função, desative-a.
- Use uma VPN (rede virtual privada) para criptografar sua navegação online. Assim, mesmo que o roteador tenha sido comprometido, seus dados não estarão vulneráveis.
- Atualize o firmware do seu roteador assim que este estiver disponível e mantenha também o sistema operacional atualizado.
- Conte com uma solução de segurança, como o Kaspersky Internet Security, instalada em todos os dispositivos conectados para protege-los contra malware, phishing e outras ciberameaças.
Fonte: Kaspersky Daily
Os roteadores domésticos viraram ciberinimigos?
Ministério Público recomenda a reinicialização dos roteadores domésticos para combater VPNFilter
O impacto trilionário das aplicações baseadas em 5G no Brasil