Pelo menos 15% dos roteadores domésticos estão desprotegidos, indica estudo
Por Fabiana Rolfini | 25 de Outubro de 2016 às 10h00
Com o crescente aumento no número de ataques cibernéticos em dispositivos de redes como modems e roteadores, é fundamental adotar algumas medidas para manter a segurança dos equipamentos. Uma maneira simples, mas eficaz para protegê-los de eventuais invasões ainda é o uso de senhas consideradas fortes e indecifráveis.
Para se ter ideia da dimensão dos problemas de segurança destes aparelhos, um estudo realizado pela ESET avaliou 12 mil roteadores domésticos e descobriu neles falhas de segurança que os seus utilizadores desconheciam ou que não estavam alertados para elas. E, a falha mais comum, que afeta 15% destes equipamentos, está na utilização de senhas fracas, que podem ser facilmente adivinhadas, e da palavra “admin” como usuário na maioria dos casos.
Mas, para além deste problema existem ainda falhas nas implementações dos serviços, o que os torna vulneráveis e expostos a ataques. O estudo também revelou que mais de 50% destes roteadores têm problemas de permissões de acesso.
O segundo maior problema encontrado, com 38%, está na possibilidade de serem injetados comandos nos roteadores, que depois dão acesso a áreas protegidas. Em seguida, com 8%, aparece o ataque de Cross-site scripting (XSS), vulnerabilidade causada pela falha nas validações dos parâmetros de entrada do usuário e resposta do servidor na aplicação web.
Por fim o estudo da ESET mostra ainda algumas falhas muito básicas, facilmente detectadas com uma simples pesquisa de portos abertos nos equipamentos. Muitos serviços estão acessíveis pela internet e têm falhas. Destes, o mais gritante foi o telnet, que estava presente em 20% dos equipamentos.
As medidas de segurança são bem conhecidas e simples de seguir. Além da utilização de senhas fortes e a restrição de acesso a todos os utilizadores, é importante fazer atualizações e pesquisas de vulnerabilidades com frequência se quiser manter seus equipamentos de redes protegidos dos ataques cada vez mais criativos e perigosos.
Fonte: Pplware