Internet

15% dos routers domésticos têm problemas graves de segurança

24 Comentários

O ataque que a Internet sofreu na passada sexta-feira mostrou de forma clara que os muitos dispositivos que estão espalhados pela Internet podem ser usados para fins impróprios.

Estes equipamentos estão vulneráveis e facilmente podem ser usados para realizar ataques. O problema é de tal forma elevado que 15% dos routers podem ser atacados por usarem palavras-passe simples e facilmente adivinháveis.

SOHO routers

Um estudo realizado pela ESET avaliou 12 mil routers domésticos e descobriu neles falhas de segurança que os seus utilizadores desconheciam ou que não estavam alertados para elas.

 

As palavras-passe fracas nos routers

A falha mais comum, e que afecta 15% destes equipamentos, está na utilização de palavras-passe fracas e que facilmente podem ser adivinhadas, evitando ter de recorrer a ataques mais complicados.

Também o nome de utilizador mais usado é o bem conhecido admin, o que leva a que seja muito simples entrar nestes equipamentos e depois usá-los para realizar ataques na Internet.

routers passwords

A somar a este acesso facilitado pelas interfaces de gestão, outros serviços estão expostos e também eles têm palavras-passe de acesso simples e utilizadores com elevadas permissões.

Leia também: 10 dicas para proteger o seu modem/router de ataques online

 

Os serviços expostos  pelos routers

Mas para além deste problema existem ainda falhas nas implementações dos serviços, o que os torna vulneráveis e expostos a ataques. O estudo revelou que a grande maioria destes routers, mais de 50%, tem problemas de permissões de acesso.

O segundo maior problema encontrado, com 38%, está na possibilidade de serem injectados comandos nos routers, que depois dão acesso a áreas protegidas. Por fim ficou o problema de XSS (cross-site scripting).

routers vulnerabilidades

Leia também: 10 dicas para proteger a sua rede Wireless

Por fim o estudo da ESET revelou também algumas falhas muito básicas, facilmente detectadas com uma simples pesquisa de portos abertos nos equipamentos. Muitos serviços estão acessíveis pela Internet e têm falhas. Destes o mais gritante foi o telnet, que estava presente em 20% dos equipamentos.

As medidas de segurança são bem conhecidas. Utilização de palavras-passe fortes e a restrição de acesso a todos os utilizadores não essenciais. Claro que as actualizações permanentes e as pesquisas de vulnerabilidades é algo que deve também ser feito de forma periódica.

ESET

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falhas password router Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Smartwatches: Já ninguém os quer comprar?
Artigo anterior

Smartwatches: Já ninguém os quer comprar?
O macOS e o watchOS também receberam novidades da Apple
Próximo artigo

O macOS e o watchOS também receberam novidades da Apple
PUB

Comentários

24

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Sergio J
    Sergio J

    Não percebi qual o mal do user admin. Desde que tenha uma boa password não vejo qq problema.

    Responder
    1. Avatar de Morbidos
      Morbidos

      Pq assim se o sistema não tiver protecção contra o numero de tentativas o ataque passa é direccionado para os nomes de user mas comuns, tais como admin ou administrador. Com um user com um nome diferente acabam por ter de adivinhar nome de user vs password o que torna o o grau de probabilidade de acertar extremamente inferior.

      Responder
  2. Avatar de IT
    IT

    Esta estatística não representará o cenário português. Muito por culpa das operadoras de telecomunicações, os routers ficam com as credenciais de fábrica, por omissão.

    Diria que os 15% será um valor muito abaixo da realidade.

    Responder
    1. Avatar de ze
      ze

      e depois ainda vem com aqueles users estranhos, que não se conseguem eliminar

      Responder
    2. Avatar de Pérolas
      Pérolas

      +1

      Responder
  3. Avatar de P
    P

    Nos routers das operadoras portuguesas dá para desativar o acesso por Telnet, que vem de fábrica ativo?

    Responder
    1. Avatar de Miguel
      Miguel

      +1

      Responder
  4. Avatar de Mota
    Mota

    Solução:

    1- Comprar um router em condições.

    2- Mudar Senha de Admin e se possivel o username

    3- Mudar nome e senha da rede

    4- Desligar o WPS se não for necessário

    Ha ferramentas que exploram estas ultimas duas falhas e raramente falham.

    Pedro Simões, perdoa-me a sugestão, dá mais destaque às soluções. As pessoas gostam de conhecer as falhas de segurança mas gostam mais de saber como se proteger.
    Cumpz 😉

    Responder
    1. Avatar de Paulo Jorge
      Paulo Jorge

      Acrescentava também, desligar o SSID da(s) rede(s).

      Responder
      1. Avatar de Ze
        Ze

        Lol? Onde é que isso aumenta a segurança?

        Responder
        1. Avatar de router
          router

          ficam invisíveis logo não podem ser detectadas…

          Responder
          1. Avatar de Ricardo Sampaio
            Ricardo Sampaio

            ya, se ainda viveres em 1990

            ocultar ssid, bloquear por MAC e encriptações abaixo de WPA são proteções de demoram 1minuto a serem quebradas, WPA2 já nem é propriamente suguro

          2. Avatar de jccp
            jccp

            que treta …… são detetadas na mesma

          3. Avatar de Ze
            Ze

            Vocês realmente são engraçados 🙂

          4. Avatar de pintor
            pintor

            Tens pequenos programas que te permitem ver esses tais “invisíveis”
            Não ter o router a responder a pings também ajuda

          5. Avatar de Tiago
            Tiago

            Invisíveis sim, não detectaveis não

          6. Avatar de Gekko
            Gekko

            As redes que não emitem o SSID podem ser detectadas tendo a ferramenta certa, como o aircrack-ng e as suas ferramentas , mais concretamente o airdump-ng.

            Não emitir o SSID só consegue esconder a rede de um utilizador comum, que não conhece ou sabe utilizar ferramentas destas

    2. Avatar de JM
      JM

      A NSA ri-se xD

      Ainda há pouco tempo saiu que os Cisco tinham um backdoor qualquer. Claro, se a preocupação for o hacker amador é provável que o valor seja mais ou menos correto agora a nível estatal…

      Responder
  5. Pelo menos 15% dos roteadores domésticos estão desprotegidos, indica estudo | Roraima+

    […] Fonte: Pplware […]

    Responder
  6. Avatar de NT
    NT

    Recomendo vivamente quem tiver com um router do ISP que o meta a funcionar “só como modem” e de seguida compre um bom router para meter entre a rede de casa e o router do ISP.
    Tinha problemas com lag enorme em alguns jogos, net a cair, etc… Como tenho a meo(ADSL, não sei como é com os routers de fibra) desativei quase tudo o que dá para desativar no modem/router e ficou para as boxes de tv e uma ligação para um router.
    O router tive o cuidado de escolher e mandei-lhe com o DD-WRT e até agora tudo ok. Menos lag, melhor qualidade sinal wireless, melhor gestão da largura de banda e o mais importante segurança.

    Responder
    1. Avatar de NT
      NT

      P.S. Já tentei desligar acessos remotos como o telnet. Mas mesmo que altere o firmware quando faz a ligação volta a “atualizar” para o firmware da meo. Se alguém tiver dicas…

      Responder
    2. Avatar de ACMSeBr
      ACMSeBr

      Muito bem.

      Eu faço assim.

      😀

      Responder
  7. Avatar de Gekko
    Gekko

    http://www.thelinuxgeek.com/content/find-hidden-ssids

    Responder
  8. Avatar de Chico
    Chico

    Só 15% ??? Não acredito

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.