Roteadores domésticos estão na mira de cibercriminosos

A maioria dos usuários que utiliza conexão wi-fi para o funcionamento de seus dispositivos inteligentes e notebooks acredita que investir apenas na atualização do software e programas anti-vírus é o suficiente para garantir a proteção contra cibercriminosos.

Mas pesquisa da Trend Micro mostra que é preciso muito mais. Segundo o levantamento, os roteadores domésticos são um dos alvos mais suscetíveis aos ciberataques. A maioria dos casos envolve ataques cross-site-scripting (XSS) e de negação de serviço.

Segundo a Trend Micro, um dispositivo inteligente conectado à web, mas sem segurança, pode ser comparado ao ato de convidar alguém curioso — e muitas vezes malicioso — para entrar em sua casa. Aplicar bloqueios básicos na porta de entrada não vai resolver o problema. Os hackers irão sempre procurar maneiras de ultrapassar novas barreiras, fazendo com que os roteadores obedeçam às ordens dos cibercriminosos.

Roteadores domésticos e dispositivos de internet das coisas (IoT, na sigla em inglês) normalmente executam o sistema operacional Linux devido à sua popularidade e custo-benefício.

O malware Mirai é um exemplo. Ele transforma sistemas equipados com Linux em botnets controladas remotamente, foi classificado de forma única, não por causa de sua complexidade (ele usa uma lista predefinida de credenciais padrão), mas por que seu código-fonte foi liberado em um fórum hacker, transformando-o em um malware amplamente utilizado e atualmente modificado para se tornar mais potente.

Variantes do Mirai foram utilizadas para zumbificar roteadores TalkTalke e derrubar sites de alto perfil como Netflix, Reddit, Twitter e Airbnb. Em outro caso recente, 900 mil roteadores domésticos fornecidos pela Deutsche Tekekom tiveram seu funcionamento interrompido devido a um ataque da botnet Mirai.

Maiores eventos de segurança
Para simplificar a segurança adicional de redes domésticas, a Trend Micro investigou os ataques mais comuns realizados junto a aplicativos frequentemente usados para obter acesso a rede. Uma das conclusões que a pesquisa junto a dispositivos da Internet das Coisas detectou: roteadores podem facilmente ser altamente controláveis. A pesquisa mostrou que nos três primeiros trimestres de 2016, alguns dos principais eventos de segurança:

1. Tentativas de cross-site-scripting (XSS)

2. Ataques de amplificação de DNS

3. Extração de Bitcoins e Litecoins

4. Execução remota do código de Serviços de Informação da Internet (IIS) (CVE-2015-1635)

5. Ofuscação do JavaScript

O número elevado de eventos de segurança desencadeados indica que a maioria dos casos era de roteadores domésticos controlados por hackers. Entre os países com o maior número de ataques do roteador estão: EUA (cinco vezes mais do que a China), Coreia do Sul, Canadá e Rússia.

A pesquisa revelou os ataques que mais se destacaram no cenário de ameaças voltados aos roteadores: amplificação de ataques DNS e atividades de extração de bitcoins.