{"id":13800,"date":"2019-12-12T15:50:15","date_gmt":"2019-12-12T18:50:15","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=13800"},"modified":"2020-11-16T12:26:44","modified_gmt":"2020-11-16T15:26:44","slug":"dangerous-ethernet-ports","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dangerous-ethernet-ports\/13800\/","title":{"rendered":"Os perigos dos pontos de LAN nas recep\u00e7\u00f5es dos escrit\u00f3rios"},"content":{"rendered":"

Redes cabeadas s\u00e3o geralmente consideradas mais seguras que WiFi<\/a> porque exigem acesso f\u00edsico para conectar dispositivos. No entanto, essas redes t\u00eam fraquezas, que vamos examinar a seguir.<\/p>\n

Pontos de redes locais em corredores e recep\u00e7\u00f5es<\/strong><\/p>\n

Imagine que a sua empresa se mudou para um novo escrit\u00f3rio. Pequenos ajustes s\u00e3o feitos, talvez algumas salas s\u00e3o reaproveitadas, mas os pontos de entrada de redes internas do inquilino anterior normalmente s\u00e3o mantidos. Afinal, abrir as paredes e refazer as liga\u00e7\u00f5es demanda tempo e dinheiro. No entanto, algumas portas Ethernet podem n\u00e3o estar posicionadas adequadamente. Por exemplo, voc\u00ea pode encontrar algumas nas recep\u00e7\u00f5es ou nos corredores.<\/p>\n

Muitas empresas deixam esses pontos ativos mesmo que n\u00e3o tenham a inten\u00e7\u00e3o de us\u00e1-los. Isso significa que podem ser usados n\u00e3o apenas por funcion\u00e1rios, mas tamb\u00e9m por visitantes: entregadores, candidatos em busca de emprego, clientes e representantes, e por a\u00ed vai. Nada previne que algu\u00e9m de fora se conecte a uma dessas portas e entre na rede interna da corpora\u00e7\u00e3o, e a maioria n\u00e3o vai prestar aten\u00e7\u00e3o no que est\u00e1 acontecendo. Um visitante com um laptop, aguardando para ver algu\u00e9m, n\u00e3o vai parecer suspeito. Mesmo se algu\u00e9m perceber um cabo plugado \u00e0 parede vai achar que, provavelmente, a pessoa est\u00e1 apenas carregando seu dispositivo.<\/p>\n

Claro, n\u00e3o \u00e9 simples assim. Os cibercriminosos v\u00e3o ter que investir algum tempo hackeando os recursos da rede. Mas se esses acessos estiverem protegidos com senhas fracas ou com padr\u00f5es de f\u00e1brica, os intrusos v\u00e3o conseguir acesso em quest\u00e3o de segundos. Ou mais: se o ponto de rede interno estiver localizado na recep\u00e7\u00e3o em uma regi\u00e3o bastante isolada, o invasor poder\u00e1 conectar um pequeno dispositivo para acesso remoto<\/a>, e da\u00ed atacar sua rede de qualquer lugar.<\/p>\n

Dispositivos de redes em locais p\u00fablicos<\/strong><\/h3>\n

N\u00e3o menos perigosos s\u00e3o os equipamentos de rede localizados em \u00e1reas acess\u00edveis ao p\u00fablico. Um visitante sem escr\u00fapulos do seu escrit\u00f3rio pode aproveitar a oportunidade para conectar um dispositivo a um roteador ou impressora de rede. Terminais e caixas eletr\u00f4nicos tamb\u00e9m s\u00e3o alvos se os cabos e portas da rede n\u00e3o estiverem ocultos dentro do chassi. Por exemplo, em 2016, os cibercriminosos conectaram dispositivos a caixas eletr\u00f4nicos desprotegidos<\/a> e coletaram os detalhes do cart\u00e3o dos clientes.<\/p>\n

Como se proteger<\/strong><\/h3>\n

Para impedir um ataque por meio dessas entradas de rede interna e dispositivos de redes em \u00e1reas p\u00fablicas, voc\u00ea deve ficar de olho em tudo:<\/p>\n