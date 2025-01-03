Configurações incorretas continuam sendo um ponto de compromisso popular — e os roteadores lideram esse problema.
De acordo com dados recentes de uma pesquisa, 86% dos entrevistados nunca alteraram a senha de administrador do roteador e 52% nunca ajustaram nenhuma configuração de fábrica. Isso coloca os invasores na posição perfeita para comprometer redes corporativas. Por que investir tempo e esforço em criar e-mails de phishing e roubar dados da equipe quando dispositivos supostamente seguros podem ser acessados usando "admin" e "password" como credenciais?
É hora de uma verificação de realidade do roteador.
Os roteadores permitem que vários dispositivos usem a mesma conexão com a Internet. Eles atingem esse objetivo direcionando o tráfego, os dispositivos internos são roteados ao longo do caminho mais eficiente para serviços externos, e os dados recebidos são enviados para o endpoint apropriado.
Se os invasores conseguirem comprometer os roteadores, eles poderão controlar o que sai e o que entra na sua rede. Isso introduz riscos como:
A natureza dos ataques de roteador também os torna difíceis de detectar. Isso ocorre porque os criminosos cibernéticos não estão forçando sua entrada em roteadores ou usando rotas tortuosas para escapar das defesas de segurança. Em vez disso, eles estão aproveitando pontos fracos negligenciados para acessar roteadores diretamente, o que significa que não estão levantando bandeiras vermelhas.
Considere um roteador com "admin" como login e sem senha. Algumas suposições simples levam os invasores às configurações do roteador sem acionar uma resposta de segurança, já que não violaram um serviço de rede nem comprometeram uma aplicação. Em vez disso, eles acessaram roteadores da mesma forma que a equipe e as equipes de TI.
As empresas reconhecem a necessidade de uma cibersegurança robusta. De acordo com a Gartner, os gastos com segurança da informação crescerão 15% em 2025, atingindo USD 212 bilhões. As áreas comuns de investimento incluem plataformas de proteção de endpoint (EPPs), detecção e resposta de endpoint (EDR) e a integração da IA generativa (IA generativa). Os roteadores, no entanto, são frequentemente negligenciados.
Por exemplo, 89% dos entrevistados nunca atualizaram o firmware do roteador. Esse mesmo número nunca mudou seu nome de rede padrão e 72% nunca mudaram sua senha de Wi-Fi.
Isso é problemático. Um relatório recente constatou que as imagens de firmware de roteadores OT/IoT populares estavam desatualizadas e continham vulnerabilidades exploráveis do tipo N-day. O relatório constatou que, em média, os componentes de código aberto tinham mais de cinco anos e estavam quatro anos atrasados em relação ao lançamento mais recente.
Conforme observado pelo GovTech, um ataque a uma autoridade de água da área de Pittsburgh foi bem-sucedido em parte porque a senha padrão para sua rede era "1111". Outras senhas comuns incluem “senha” e “123456”; em alguns casos, os roteadores não têm senhas. Tudo o que os invasores precisam é da credencial de login — que geralmente é “admin” — e eles têm acesso total às funções do roteador.
Ainda mais revelador é o fato de que a segurança do roteador está piorando, não melhor. Considere que, em 2022, 48% dos entrevistados disseram que não haviam ajustado as configurações de seu roteador e 16% nunca haviam alterado a senha de administrador. Em 2024, mais de 50% dos roteadores ainda estavam funcionando com as configurações de fábrica, e apenas 14% haviam mudado sua senha.
Ao gastar mais em ferramentas de segurança, mas não alterar as configurações padrão ou atualizar o firmware do roteador, as empresas estão fechando as portas, mas deixando as janelas bem abertas.
Então, como as empresas minimizam o risco de erros de configuração incorreta?
Começa com o básico: alterar senhas regularmente, atualizar firmware e garantir que os roteadores não sejam deixados nas configurações de fábrica. Simples? Com certeza. Comum? Como indicam os dados da pesquisa, nem tanto.
Em parte, a desconexão entre os riscos de roteadores e as realidades de segurança decorre do grande volume de ataques cibernéticos. Por exemplo, em 2023,94% das empresas foram atingidas por ataques de phishing, e, conforme observado pelo relatório do custo das violações de dados da IBM 2024, o custo médio de uma violação de dados agora é de USD 4,88 milhões, um aumento de 10% em relação a 2023 e o maior já relatado. Isso coloca as equipes de cibersegurança na defensiva e em alerta máximo para vetores de ataque comuns, como phishing, smishing e o uso de aplicação de "TI invisível " que não foram avaliados ou aprovados.
Como resultado, os roteadores podem passar despercebidos. A primeira etapa para resolver esse problema é criar um agendamento regular de atualizações. A cada quatro ou seis meses, agende uma avaliação do roteador, coloque-a em um calendário compartilhado e garanta que toda a equipe de segurança saiba que isso acontecerá. Quando o dia designado chegar, atualize o firmware sempre que possível e altere os detalhes de login e senha. Também vale a pena estabelecer um cronograma semanal para analisar o tráfego do roteador em busca de comportamentos estranhos ou solicitações de login inesperadas.
Embora a higiene cibernética básica ajude a reduzir o risco de ataques de roteador, o reforço da segurança exige uma abordagem mais aprofundada.
A primeira etapa é encontrar e proteger todos os roteadores da sua rede. Dada a natureza cada vez mais complexa das redes corporativas, a maneira mais fácil de atingir esse objetivo é utilizando a automação. Soluções como o IBM SevOne Automated Network Observability fornecem modelos de fluxo de trabalho criados previamente para equipes de TI identificarem dispositivos conectados, coletarem dados de desempenho e tomarem decisões baseadas em dados.
As empresas também precisam considerar o que acontece quando ocorre o comprometimento de um roteador. Apesar dos melhores esforços das equipes de segurança, o crescente número de endpoints significa que é apenas uma questão de tempo até que os invasores consigam encontrar roteadores desprotegidos ou contornar as defesas existentes.
Uma resposta eficaz exige um gerenciamento eficaz de incidentes. Soluções como o IBM Instana oferecem visibilidade full stack, granularidade de um segundo e três segundos para notificar, fornecendo às equipes as informações necessárias quando precisam para reduzir riscos de segurança.
Resumindo? A falha em monitorar e atualizar as configurações do roteador pode abrir a porta para o comprometimento. Para resolver o problema, as equipes precisam de uma verificação de realidade do roteador. Ao combinar as melhores práticas de higiene de segurança com soluções de automação inteligente, as empresas podem manter usuários não autorizados onde eles pertencem: fora das redes protegidas.
O risco crescente de ataques de roteadores, combinado com uma lista crescente de expectativas irracionais, cria desafios complexos para as equipes de segurança. A solução? Observabilidade irracional. Saiba mais sobre o IBM Instana e como ele pode ajudar.