CIÊNCIA E TECNOLOGIA

Não deixe seu roteador ser uma porta para cycbercriminosos

ciberc114/01/2017 - Muitos de nós dão pouca atenção a nossos roteadores, mas são muito importantes a nossas vidas digitais - e se você está lendo isto, você está usando um. Um roteador é um dispositivo de rede usado para transferir dados entre o computador e a Internet. Os roteadores também são uma parte essencial da segurança da sua rede doméstica, atuando como um firewall na proteção dos dispositivos ...

em sua rede local contra ataques maliciosos vindos da Internet. A menos que sejam tomadas precauções de segurança adequadas, o seu roteador pode colocá-lo em perigo de ser hackeado, tornando-se uma vítima de roubo de identidade ou ter seu computador assumido em uma botnet e usado por cibercriminosos para espalhar malware.

Um enorme ataque de Denegação Distribuída de Serviço (DDoS) em outubro contra a corporação Dyn, por exemplo, foi realizado através de uma botnet que explorava falhas de segurança em roteadores, webcams e outros dispositivos da Internet. O ataque contra a Dyn, um proeminente DNS, provedor, sobrecarregado e temporariamente desligando muitos destinos populares na Internet, incluindo Amazon, Twitter, Spotify, Netflix e PayPal.

Um DDoS ocorre quando o provedor DNS recebe uma enorme quantidade de tráfego que faz com que o site pare. Muitas vezes o tráfego vem de um exército de computadores botnet - computadores de pessoas desavisadas que estão infectadas e, em seguida, remotamente usado para enviar as enormes quantidades de comunicações necessárias para causar um DDoS. Este problema aumentou à medida que os cibercriminosos se infiltram e incorporam em sua rede de bots não apenas computadores, mas também essa miríade de dispositivos que compõem a crescente Internet.

A Federal Trade Commission (FTC) apresentou uma queixa contra a D-Link Corporation no Tribunal Federal para o Distrito Norte da Califórnia alegando que não tomou medidas razoáveis ??para proteger a segurança de seus roteadores e câmeras IP, colocando assim seus clientes em Perigo extremo de ser cortado. As câmeras IP são usadas por consumidores e empresas para monitorar suas casas e empresas para fins de segurança, incluindo as chamadas "câmeras de babá" para monitorar quartos de crianças e áreas de brincar. A D-Link nega as acusações da FTC.

De acordo com Jessica Rich, diretora do Escritório de Defesa do Consumidor da FTC, "os hackers estão cada vez mais voltados para roteadores de consumo e câmeras IP - e as conseqüências para os consumidores podem incluir o comprometimento do dispositivo ea exposição de suas informações pessoais confidenciais".

"Quando os fabricantes dizem aos consumidores que seu equipamento é seguro, é fundamental que tomem as medidas necessárias para garantir que isso seja verdade", disse ela.

Entre as falhas alegadas pela FTC foram hardcoded credenciais de login no D-Link roteadores e web cams que tornam mais fácil para um hacker para assumir o controle dos dispositivos do consumidor. A FTC também observou uma falha de software chamada "injeção de comando" que permitiria a um hacker assumir o controle do roteador do consumidor enviando comandos não autorizados pela Internet. A FTC alega ainda que um código de chave privada usado no D-Link software foi exposto em um site público por mais de seis meses. Além disso, a FTC alegou que as credenciais de login dos usuários do D-Link para seu aplicativo móvel foram armazenadas em texto claro e legível no dispositivo móvel do usuário, embora um software livre para criptografar e proteger essas credenciais esteja disponível desde 2008.

Os roteadores comprometidos podem permitir que um criminoso cibernético re-direcione os consumidores tentando ir a um site financeiro legítimo para um site fraudulento onde o consumidor seria enganado para fornecer informações pessoais que poderiam levar ao roubo de identidade. Um roteador comprometido também pode ser usado por um hacker para obter acesso a informações confidenciais, como declarações de imposto de renda que podem ser armazenadas no dispositivo de armazenamento conectado do roteador. Roteadores inseguros podem ser identificados e localizados facilmente na Internet por hackers.

Simplesmente porque o FTC só tomou medidas contra D-Link não significa que se você tiver um roteador ou webcam de outro fabricante que você está seguro. Outros fabricantes de roteadores e webcam também têm problemas de segurança semelhantes. No ano passado, a FTC resolveu encargos de falha de segurança relacionados ao roteador com o fabricante de hardware ASUS. Então, o que você pode fazer para proteger seu roteador?

Ao instalar o seu roteador, altere imediatamente a senha padrão para uma senha forte e segura. Se não o fez quando instalou o seu router pela primeira vez, faça-o agora. Além disso, baixe as atualizações de segurança mais recentes para seu roteador sempre que elas estiverem disponíveis. Poucos roteadores atualizam automaticamente seu firmware de segurança, por isso cabe a você verificar regularmente o site do fabricante para ter certeza de que você instalou as mais recentes proteções de segurança disponíveis. Mas tenha em mente que muitos roteadores mais antigos não são mais suportados com atualizações de firmware.

Fonte: http://www.usatoday.com/