Consumidores não tem o hábito de verificar atualizações nos equipamentos e nem de acessar a interface web para alterar credenciais de login de fábrica.
TP-Link se posiciona sobre alerta do FBI referente à contaminação de roteadores
Outra constatação preocupante é que 14% dos brasileiros que usaram essa interface administrativa web ainda mantêm as credenciais fornecidas com o roteador. Somente 42% dos brasileiros alteraram suas credenciais de login dos roteadores através da interface web. O principal risco é que hackers tomem o controle de dispositivos conectados à rede Wi-Fi, roubem senhas e coletem informações confidenciais.
No início deste mês, cerca de 700 mil roteadores em todo o mundo foram diagnosticados como vulneráveis a um malware com recursos de decodificação SSL. Conhecido como VPNFilter, o malware tem a capacidade de escanear o tráfego web de entrada e saída na rede do usuário, com o objetivo de coletar senhas e outras informações confidenciais. Até hoje, roteadores de 54 países foram afetados, incluindo os modelos Linksys, NETGEAR, D-Link, Huawei e Asus.
Também foi relatado recentemente que a botnet Satori, uma botnet que infecta dispositivos Internet das Coisas (IoT) usando-os para realizar ataques DDoS e minerar criptomoedas, está se espalhando e explorando uma vulnerabilidade nos roteadores DSL da D-Link. O Brasil é atualmente o país mais afetado.
A pesquisa da Avast ilustra como os ataques podem tirar proveito da falta de compreensão das pessoas sobre a segurança dos roteadores. Exatamente metade dos consumidores brasileiros admitiu acessar a interface do roteador uma vez por ano ou menos, para verificar se há atualizações, enquanto um número similar (52%) disse que não tinha ideia de que seus roteadores tinham firmware – um software pré-programado, gravado em hardware que requer atualização para incorporar patches de segurança.