Brasileiros ignoram riscos de ataques contra roteadores domésticos

Estudo aponta ainda que 23% dos usuários latino-americanos desconhecem como funciona a Internet das Coisas (IoT)

O roteador é o centro da conectividade em uma residência e uma vulnerabilidade pode permitir que hackers invadam qualquer aparelho que esteja conectado a ele, seja um smartphones, PCs, tablets e até mesmo dispositivos inteligentes, como TVs, impressoras e videogames (consoles). Entretanto, estudo recente da Kaspersky mostra que 40% dos brasileiros desconhecem este risco. O número é preocupante, especialmente neste momento em que a maioria das pessoas estão trabalhando em casa e tendo aulas online.

De acordo com o estudo, que abrangeu toda a América Latina, o Brasil é o terceiro país da região em que os usuários estão menos cientes dos riscos de invasão a roteadores domésticos, atrás de Peru (50%) e Chile (46%). A lista ainda traz Colômbia (39%), Argentina (37%) e México (36%).

Infelizmente, a técnica usada nesta invasão não é nova e circula no Brasil há muito tempo. Ela consiste em usar a senha padrão do roteador para ter acesso ao painel de controle e alterar a configuração DNS do aparelho – e o criminoso consegue realizar isso de forma remota, automatizada e em grande escala. O benefício de tomar o controle via DNS (Sistema de Nomes de Domínio) é que o criminoso terá o controle da navegação web do usuário, em todos os dispositivos conectados ao roteador comprometido, podendo redirecioná-lo para páginas fraudulentas, o que dificulta a detecção do golpe.

“O usuário está acostumado a digitar ‘nomedosite.com.br’, mas na linguagem web este tem um equivalente numérico -endereço IP. O servidor DNS é a ferramenta que faz a relação nome do domínio e endereço IP – e ao alterar o servidor que faz essa correlação, um criminoso pode informar o endereço IP de um site falso e assim direcionar o internauta para um golpe sempre que ele tente acessar o Internet Banking, site de compra preferido ou um serviço online de pagamento. O mais preocupante é que a vítima não percebe que está acessando um site fraudulento, pois o redirecionamento ocorre mesmo quando ele digita corretamente o endereço”, explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil e responsável pelo relatório que detalhou o uso desta técnica no País.

A pesquisa ainda mostrou que 24% dos brasileiros não entendem ou não sabem como a Internet das Coisas (IoT) funciona. Neste quesito, o Brasil é novamente o terceiro da região, atrás de Peru (36%) e do Chile (25%). A lista segue com Argentina e México, empatados com 22%, e Colômbia com 16%. Além disso, 26% dos entrevistados não sabem que os dispositivos IoT possuem correções de segurança, enquanto outros 42% dos brasileiros nem sabem o que essa ferramenta é.

Outra conclusão do levantamento é que 22% dos brasileiros não estão preocupados ou não estão interessados caso um criminoso invada seus dispositivos pessoais. O Brasil é, ao lado da Colômbia (também com 22%), o quarto país na lista latino-americana, atrás de Argentina (36%), Chile (28%) e México (27%) – com Peru em sexto (20%).

“Esses números mostram, mais uma vez, que nossa região continua não dando a devida importância para a questão de segurança. É importante entendermos que, se não adotarmos bons hábitos na internet, nos expomos ao perigo e há prejuízos reais que afetam, inclusive, nossas vidas offline. Em resumo, se vamos usar dispositivos inteligentes e conectá-los à nossa rede doméstica, devemos nos educar sobre como proteger nossas informações, privacidade e dinheiro”, explica Assolini.

Para proteger o roteador e manter os dispositivos conectados a ele seguros, a Kaspersky oferece as seguintes dicas:

  1. Altere login e senha do seu roteador assim que você iniciar sua configuração. Nunca deixe a senha de fábrica, pois ela está disponível no manual do usuário, que está disponível online no site da fabricante.
  2. Desative a administração remota. Os roteadores modernos geralmente possuem um recurso que permite alterar as configurações pela internet, o que pode ser muito útil em algumas circunstâncias, mas também é um risco. Se você não precisa desta função, desative-a.
  3. Use uma VPN (rede virtual privada) para criptografar sua navegação online. Assim, mesmo que o roteador tenha sido comprometido, seus dados não estarão vulneráveis.
  4. Atualize o firmware do seu roteador assim que este estiver disponível e mantenha também o sistema operacional atualizado.
  5. Conte com uma solução de segurança, como o Kaspersky Internet Security, instalada em todos os dispositivos conectados para protege-los contra malware, phishing e outras ciberameaças.
Dicas