Por redação AIoT Brasil

Com a necessidade de ter internet disponível em casa, as empresas de telefonia têm disponibilizado aparelhos que funcionam de uma maneira simples. E as empresas seguem um padrão, chegam na casa do cliente, instalam o roteador, fazem a configuração de rede e pronto: internet funcionando.

Porém, um aparelho cada vez mais comum na casa de milhões de brasileiros pode ser a porta de entrada para ameaças “invisíveis” e virtuais que trazem problemas não apenas no âmbito pessoal, mas também no profissional.

“O cliente na grande maioria das vezes não tem a mínima noção se existe algum tipo de segurança nesses aparelhos que possa evitar ataques de hackers e a invasão da rede local”, explica Sandro Süffert (à esquerda), CEO da Apura Cyber Intelligence. Em recente relatório publicado pela empresa, os roteadores têm sido um dos principais alvos de ataques de crimes cibernéticos.

Principalmente com a pandemia do Covid-19 no início de 2020, que fez com que muitas empresas fizessem seus funcionários trabalharem de casa e, com isso, eles utilizam a internet local para fazer login em seus dispositivos, com senhas e acesso à rede da empresa.

Normalmente, os roteadores utilizados em casa não possuem a mesma capacidade de proteção que aqueles presentes nos ambientes internos das empresas, como firewalls, EDRs, até mesmo antivírus corporativos.

Um dos problemas mais comuns, que muitas vezes passa despercebido, é o uso de senhas padrão de administrador, que podem vir como “default” no aparelho e são facilmente descobertas. A falta de atualizações também aumenta o risco de comprometer a segurança e a confidencialidade das comunicações dos funcionários com a empresa.

Os ataques a roteadores podem fazer com que criminosos sequestrem o DNS (Sistema de Nome de Domínio) e redirecionem o tráfego de dados para servidores dos criminosos, capturando todos os dados sigilosos, senhas e até mesmo acesso aos e-mails.

No início de junho de 2022, a Agência de Segurança Cibernética e de Infraestrutura (CISA) norte-americana emitiu um alerta, em conjunto com outras agências de segurança, sobre ameaças oriundas do governo chinês que aproveitavam os dados roubados nas casas dos trabalhadores para “pivotar” e tentar invadir os sistemas das empresas.

Outros tipos de dispositivos também visados pelos cibercriminosos são: sistemas de VoIP (telefonia por internet), dispositivos de IoT (Internet of Things), como câmeras de vigilância e até mesmo aplicações domésticas, que, por estarem conectadas, podem servir de objetos para ações como parte de botnets que executam ataques de negação de serviço contra os mais diversos alvos.

“Ter uma ferramenta de inteligência de ameaças fornecendo informações atuais, fidedignas e acionáveis faz toda a diferença no atual cenário cibernético em que novas ameaças, cada vez mais avançadas, surgem todos os dias”, diz o CEO da Apura.

Os especialistas da Apura indicam alguns procedimentos, mesmo que possam parecer simples, mas que aumentam o nível de segurança doméstico e reduzem o risco de invasão.

• Atualizar os dispositivos conectados à internet é sempre um passo primordial. Seu provedor de serviços pode fornecer informações importantes, como a versão e as atualizações mais recentes, e ajudar no processo.
• Troque as senhas  e realize mudanças de senhas com frequência. Outro ponto importante é manter-se informado sobre as ameaças.
• Fale com sua empresa para saber quais são as ferramentas de segurança que ela faz uso e como deve ser feito todo e qualquer tipo de acesso remoto.