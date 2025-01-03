As empresas reconhecem a necessidade de uma cibersegurança robusta. De acordo com a Gartner, os gastos com segurança da informação crescerão 15% em 2025, atingindo USD 212 bilhões. As áreas comuns de investimento incluem plataformas de proteção de endpoint (EPPs), detecção e resposta de endpoint (EDR) e a integração da IA generativa (IA generativa). Os roteadores, no entanto, são frequentemente negligenciados.

Por exemplo, 89% dos entrevistados nunca atualizaram o firmware do roteador. Esse mesmo número nunca mudou seu nome de rede padrão e 72% nunca mudaram sua senha de Wi-Fi.

Isso é problemático. Um relatório recente constatou que as imagens de firmware de roteadores OT/IoT populares estavam desatualizadas e continham vulnerabilidades exploráveis do tipo N-day. O relatório constatou que, em média, os componentes de código aberto tinham mais de cinco anos e estavam quatro anos atrasados em relação ao lançamento mais recente.

Conforme observado pelo GovTech, um ataque a uma autoridade de água da área de Pittsburgh foi bem-sucedido em parte porque a senha padrão para sua rede era "1111". Outras senhas comuns incluem “senha” e “123456”; em alguns casos, os roteadores não têm senhas. Tudo o que os invasores precisam é da credencial de login — que geralmente é “admin” — e eles têm acesso total às funções do roteador.

Ainda mais revelador é o fato de que a segurança do roteador está piorando, não melhor. Considere que, em 2022, 48% dos entrevistados disseram que não haviam ajustado as configurações de seu roteador e 16% nunca haviam alterado a senha de administrador. Em 2024, mais de 50% dos roteadores ainda estavam funcionando com as configurações de fábrica, e apenas 14% haviam mudado sua senha.

Ao gastar mais em ferramentas de segurança, mas não alterar as configurações padrão ou atualizar o firmware do roteador, as empresas estão fechando as portas, mas deixando as janelas bem abertas.