Os roteadores são componentes essenciais da infraestrutura de rede e podem durar décadas. Mas se for muito antigo, seu dispositivo pode se tornar alvo de hackers, sendo necessário atualizá-lo imediatamente para garantir a segurança cibernética.
Por que roteadores antigos são uma ameaça à sua rede?
O FBI descobriu um grupo de hackers explorando roteadores antigos para realizar ataques cibernéticos. O anúncio da agência inclui uma lista de 13 roteadores que atingiram o status de "fim de vida", o que significa que não recebem mais atualizações de software para corrigir vulnerabilidades de segurança conhecidas. Isso o torna vulnerável à exploração por criminosos cibernéticos.
Os seguintes roteadores são alvos específicos:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Cradlepoint E100
- Cradlepoint E300
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Todos os roteadores têm uma interface de gerenciamento que pode ser acessada conectando-se ao roteador via Ethernet, Wi-Fi ou Internet. Se a interface for exposta à Internet, hackers podem explorar vulnerabilidades conhecidas no roteador para baixar malware e obter privilégios de administrador. Isso permite que eles controlem o roteador remotamente.
O malware usado no ataque se chama TheMoon e foi encontrado pela primeira vez em roteadores comprometidos em 2014. Alegações de anúncios do FBI Não é necessário uma senha para infectar roteadores. O malware verifica se há portas abertas e envia um comando para um script vulnerável no roteador. Depois que o comando é executado, ele cria um servidor de controle e comando (C2), que então responde com mais instruções.
O malware carregado nos roteadores visados permite que os hackers mantenham acesso contínuo ao dispositivo, permitindo que eles o utilizem como parte de uma botnet maior. As botnets são então usadas para lançar ataques DDoS coordenados ou vendidas como um serviço de proxy que os hackers usam para ocultar seu endereço IP e identidade.
A agência também apreendeu dois sites – Anyproxy e 5Socks – que estavam usando roteadores comprometidos para oferecer serviços de proxy “para ajudar os cibercriminosos a esconder suas atividades”. Os sites foram atualizados para exibir um aviso de apreensão do Departamento de Justiça.
Como se proteger de vulnerabilidades do roteador?
Se você estiver usando um dos roteadores mencionados acima, a melhor solução é atualizá-lo para um modelo mais novo. Além de maior segurança, você também desfrutará de velocidades de internet mais rápidas e uma conexão Wi-Fi mais estável. Mesmo que seu roteador não esteja listado acima, mas tenha chegado ao fim de sua vida útil, a substituição é a melhor solução.
Verifique essas especificações ao comprar seu próximo roteador sem fio.
Se você não puder substituir seu roteador imediatamente, desative todos os recursos de gerenciamento ou controle remoto no painel de controle do roteador. As instruções específicas para fazer isso variam de roteador para roteador, então recomendo procurar o número do modelo do seu roteador para obter mais informações. Seu roteador é um dos Os dispositivos mais vulneráveis em sua casa, e devem ser devidamente protegidos.
Para aqueles com roteadores mais novos, verifique frequentemente se há novas atualizações para garantir que seu roteador esteja protegido contra quaisquer vulnerabilidades de segurança que hackers possam explorar. A menos que você precise explicitamente de recursos de gerenciamento remoto para seu roteador, recomendo desativar esse recurso para melhor proteção.
