Roteadores domésticos são seguros?

Um usuário brasileiro teve R$ 3 mil roubados devido a uma infecção em seu roteador. O caso mostra o tamanho dos riscos que um simples roteador doméstico pode trazer.

De acordo com estudo do Laboratório de Seguranças e Ameaças da Trend Micro, as vulnerabilidades e brechas em equipamentos deste tipo podem ser uma das respostas para que usuários percam centenas de reais em transferências bancárias online, mesmo com os dispositivos com um software de segurança instalado.

No ano passado, um outro usuário perdeu R$ 600 causado por roubo de informação. Ao descobrir isso, ligou imediatamente para um técnico de TI para encontrar a causa. O técnico originalmente disse que o incidente ocorrido teria origem em um site falso. Mas como não foi encontrado nenhum malware nos dispositivos conectados à rede, ele então avaliou as configurações do roteador doméstico.

Foi encontrado algo surpreendente: apesar do roteador doméstico não expor nenhuma interface de gerenciamento remoto à Internet, as configurações de DNS foram modificadas. Como solução, o técnico de TI “resetou” e reconfigurou o roteador doméstico para impedir que os cibercriminosos realizassem novas transferências bancárias.

Segundo a Trend Micro, os roteadores geralmente têm configurações inseguras que os tornam suscetíveis a ataques de malware semelhantes aos casos reais apresentados acima. Por um lado, existem falhas de segurança no sistema operacional, firmware e aplicativos de web dos roteadores. Os atacantes podem simplesmente usar essas vulnerabilidades como pontos de entrada para comprometer ainda mais a rede doméstica. Na verdade, existem algumas ferramentas e sites que os cibercriminosos usam para encontrar roteadores vulneráveis ​​e obter exploits para seus ataques.

Segurança
É fácil negligenciar a segurança do roteador em um ambiente doméstico, já que a maioria dos ataques é um caso isolado ou tem um efeito muito mínimo na banda larga do usuário.

Segundo a Trend Micro, esse tipo de mentalidade pode se tornar problemático daqui para frente. Os usuários domésticos precisam entender que os roteadores domésticos funcionam como uma porta de entrada e saída de sua casa. Toda a informação proveniente da Internet precisará passar por ele.

Estes aparelhos são propriedade privada e qualquer forma de falha de segurança é uma forma de invasão. Algumas ameaças contra roteadores se aproveitam de suas comunicações com dispositivos conectados para até mesmo tornar os usuários domésticos cúmplices involuntários das atividades do cibercriminoso. O autor do estudo é Fernando Mercês, Pesquisador Sênior de Ameaças da Trend Micro.