
A ISE testou a segurança de 13 modelos diferentes de roteadores
incluindo marcas como Linksys, Belkin, TP-Link e Verizon, e descobriu
que todos os aparelhos podem ser facilmente atingidos por invasores
remotos ou locais. Os invasores remotos são capazes de hackear um
roteador mesmo se ele não estiver ligado à rede Wi-Fi, enquanto os locais têm que estar conectados à rede para conseguir hackear os aparelhos.
Os pesquisadores utilizaram dois métodos para identificar as falhas
de segurança dos roteadores: ataques não-autenticados, que requerem que
as vítimas cliquem sobre links maliciosos para
que seus dispositivos sejam acessados remotamente, e ataques
autenticados, onde os invasores conhecem as credenciais de login do
roteador. Quando alguém consegue obter acesso ao roteador, informações
sensíveis armazenadas na parte de trás do firewall
também correm riscos como senhas, informações bancárias e de cartões de
crédito. Em 2011, uma vulnerabilidade identificada em roteadores de
seis marcas diferentes atingiu mais de 4,5 milhões de modems DSL no
Brasil, e o ataque visava o roubo de informações bancárias.
A ISE afirmou que os fabricantes que tiveram seus aparelhos
testados na pesquisa foram notificados sobre a vulnerabilidade
apresentada e muitos afirmaram que em poucos dias irão disponibilizar
aos usuários uma atualização de segurança. No entanto, algumas empresas
ainda não sabem como lidar com a falha e lançar uma correção.
Especialistas sugerem que os usuários mudem seu login e senha do
roteador, usem o protocolo de segurança WPA2, alterem o endereço de IP do roteador sempre que possível e limpem os cookies e caches do navegador toda vez que realizar alterações na configuração do seu roteador.
Canal Tech
Nenhum comentário:
Postar um comentário