{"id":9109,"date":"2017-06-14T00:31:19","date_gmt":"2017-06-13T21:31:19","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9109"},"modified":"2020-02-26T13:25:16","modified_gmt":"2020-02-26T16:25:16","slug":"travel-routers-not-secure","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/travel-routers-not-secure\/9109\/","title":{"rendered":"Roteadores port\u00e1teis s\u00e3o seguros?"},"content":{"rendered":"

Durante o Security Analyst Summit<\/a> (SAS) da Kaspersky Lab, tivemos diversas pesquisas muito legais. Muitas palestras estavam centradas nos estudos de APTs e amea\u00e7as a neg\u00f3cios, por\u00e9m outras tiveram como foco a seguran\u00e7a de consumidores.<\/p>\n

Uma dessas foi a de Jan Hoersch, consultor de seguran\u00e7a de TI na Securai GmbH. Sua palestra girou em torno de vulnerabilidades descobertas em dispositivos da Internet das Coisas (IoT). Durante 20 minutos, quatro dos sete produtos mencionados eram roteadores port\u00e1teis.<\/p>\n

J\u00e1 falamos de WiFi de hot\u00e9is<\/a> antes. Nem sempre \u00e9 100% seguro, por isso viajantes experientes usam um roteador port\u00e1til para acrescentar uma barreira de prote\u00e7\u00e3o, sem mencionar a conveni\u00eancia de n\u00e3o precisar conectar todos os dispositivos \u00e0 rede do hotel.<\/p>\n

Esses aparelhos est\u00e3o ganhando cada vez mais avalia\u00e7\u00f5es positivas em sites como a Amazon, por\u00e9m, raramente voc\u00ea raramente ver\u00e1 a palavra seguran\u00e7a <\/em>ser mencionada nas reviews.<\/p>\n

Para consumidores, parece que conveni\u00eancia tem um apelo muito mais relevante do que seguran\u00e7a. Quem liga se seu dispositivo for hackeado, se conseguir assistir Netflix mesmo com o bloqueio do hotel?<\/p>\n

Deixemos de lado o sarcasmo, a realidade triste (como descobrimos no passado) \u00e9 que seguran\u00e7a<\/a> n\u00e3o se trata da prioridade n\u00famero um no lan\u00e7amento de um produto de IoT<\/a>.<\/p>\n

Com os roteadores, Hoersch contou aos espectadores<\/a> \u201cvoc\u00ea normalmente encontra senhas n\u00e3o codificadas. Ficam \u00e0 merc\u00ea de serem exploradas.\u201d<\/p>\n

Que exploits ele achou?<\/h3>\n

Para come\u00e7ar, um dos roteadores podia enviar dados do usu\u00e1rio (nome, SSID, senha de administrador) em texto simples \u2013 tudo que um criminoso pode fazer \u00e9 mandar um SMS para a m\u00e1quina e esperar que a informa\u00e7\u00e3o volte. Outros possu\u00edam vulnerabilidades de portas LAN, configura\u00e7\u00f5es facilmente manipul\u00e1veis, e tamb\u00e9m a capacidade de injetar comandos maliciosos e n\u00e3o autenticados. Em suma, coisas que ningu\u00e9m quer xeretando enquanto navega na internet.<\/p>\n

Ent\u00e3o, a pergunta permanece: o que posso fazer para me proteger?<\/em>\u00a0<\/strong><\/p>\n