O papel da segurança no roteamento doméstico e seus reflexos nos termos de privacidade

Prévia do material em texto

O papel da segurança no roteamento doméstico e seus reflexos nos termos de privacidade
Estamos vivenciando um boom de inovação e tecnologia, com lançamento de diversos dispositivos e programas feitos para facilitar o nosso cotidiano. Com isso vem um aumento crescente de equipamentos conectados à internet, como smartphones, Tvs, computadores e outros dispositivos com tecnologia IoT (internet das coisas). Todos esses dispositivos se interconectam por meio de um gadget imprescindível: o roteador.
O roteador funciona como uma ponte entre redes domésticas (LAN) e a internet (WAN), trabalhando na melhor forma de efetuar a transmissão de dados, determinando o caminho mais rápido e curto entre hosts. 
Recentemente, em razão da pandemia e do o isolamento social, a população passou a utilizar muito mais os serviços de mensageria e vídeo-chamada para manterem o contato, bem como muitas empresas adotaram o sistema de home office como nova jornada de trabalho. Isso fez com que algumas residências aumentassem o número de dispositivos conectados, considerando mais de um morador na casa ou mesmo os que utilizavam apenas o celular como forma de se manter conectado e que passaram a utilizar um computador para atender a demanda. Consequência disso é que não apenas os dados pessoais, como os coorporativos correm risco num eventual ataque e a privacidade nunca esteve tão ameaçada. Uma vulnerabilidade no roteador, por exemplo, pode permitir invasões a qualquer aparelho conectado nele.
Um artigo publicado no site TIinside menciona um estudo elaborado pela Kaspersky que aponta que 40% dos brasileiros não sabem que estão sujeitos à ameaças de ataques aos roteadores. E o mais preocupante: 22% dos brasileiros não se importam com invasões a seus dispositivos pessoais, ignorando completamente os riscos a que estão sujeitos.
Ocorre que, na maioria das vezes, além da falta de conhecimento do assunto, o usuário comum tem pouco conhecimento sobre o equipamento. Configura um nome e uma senha para a rede, imaginando que sua rede já estará segura.
Contudo, caso um hacker invada o roteador, ele terá acesso a documentos, senhas e o poder de controlar toda a rede local, tudo isso agindo de forma remota. Um dos ataques mais utilizados é o redirecionamento de páginas conhecidas pelo usuário para sites maliciosos, muitas vezes clones, para que assim, o usuário, inserido no ambiente que “costuma acessar” e tendo confiança nele, forneça dados e senhas sigilosas, podendo acontecer com sites de bancos.
Os roteadores podem ser configurados para serem mais seguros. Uma dica importante é alterar o usuário e senha padrão que dão acesso às configurações do dispositivo. Recentemente houve um ataque explorando essa vulnerabilidade: com acesso às configurações do roteador, um hacker alterou o servidor DNS do aparelho, obtendo total controle da navegação web de todos os dispositivos conectados ao roteador comprometido. Além disso, deve-se manter o firmware do equipamento sempre atualizado, visando corrigir eventuais vulnerabilidades do software e adotar o protocolo WPA3 de criptografia, que possui um padrão de segurança mais forte atualmente. Na hora de definir a senha, optar por sequências complexas, misturando letras maiúsculas, com minúsculas, números e símbolos, mudando-a periodicamente. Há ainda, a possibilidade de utilizar um aplicativo de gerenciamento de roteador, onde é possível ver em tempo real os dispositivos conectados, podendo até excluí-los da rede, e manter um antivírus atualizado é imprescindível.
Tais ações podem não funcionar muito, caso o usuário acabe clicando em qualquer link que receba através das redes sociais ou e-mails, vítimas de ataques como o phishing e engenharia social.
Portanto, o risco de ataque à uma rede doméstica existe e pode custar um preço muito alto à privacidade do usuário. Há tecnologias para aumentar a segurança da rede, devendo ser aliada a boas práticas de navegação para não cair em armadilhas.
Recentemente, em razão da pandemia, a população passou a utilizar muito mais os serviços de mensageria e vídeo-chamada para manterem o contato, bem como muitas empresas adotaram o sistema de home office como nova jornada de trabalho. Isso fez com que algumas residências aumentassem o número de dispositivos conectados, somado aos com tecnologia IoT (internet das coisas), na maioria das vezes com pouco suporte à segurança. Consequência disso é que não apenas os dados pessoais, como os coorporativos correm risco num eventual ataque e a privacidade nunca esteve tão ameaçada. 
Uma vulnerabilidade no roteador, por exemplo, pode permitir invasões a qualquer aparelho conectado nele. Este dispositivo funciona como uma ponte entre redes domésticas (LAN) e a internet (WAN), trabalhando na melhor forma de efetuar a transmissão de dados, determinando o caminho mais rápido e curto entre hosts para a transmissão de pacotes.
Um artigo publicado no site TIinside menciona um estudo elaborado pela Kaspersky que aponta que 40% dos brasileiros não sabem que estão sujeitos à ameaças de ataques aos roteadores. E o mais preocupante: 22% dos brasileiros não se importam com invasões a seus dispositivos pessoais, ignorando completamente os riscos a que estão sujeitos.
Contudo, caso um hacker invada o roteador, ele terá acesso a documentos, senhas e o poder de controlar toda a rede local, tudo isso agindo de forma remota. Um dos ataques mais utilizados é o redirecionamento de páginas conhecidas pelo usuário para sites maliciosos, muitas vezes clones, para que assim, o usuário, inserido no ambiente que “costuma acessar” e tendo confiança nele, forneça dados e senhas sigilosas, podendo ocorrer com sites de bancos.
Os roteadores podem ser configurados para serem mais seguros. Uma dica importante é alterar o usuário e senha padrão que dão acesso às configurações do dispositivo. Recentemente houve um ataque explorando essa vulnerabilidade: com acesso às configurações do roteador, um hacker alterou o servidor DNS do aparelho, obtendo total controle da navegação web de todos os dispositivos conectados ao aparelho comprometido. Além disso, deve-se manter o firmware do equipamento sempre atualizado, visando corrigir eventuais vulnerabilidades do software e adotar o protocolo WPA3 de criptografia, que possui um padrão de segurança mais forte atualmente. Na hora de definir a senha, optar por sequências complexas, misturando letras maiúsculas, com minúsculas, números e símbolos, mudando-a periodicamente. Há ainda, a possibilidade de utilizar um aplicativo de gerenciamento de rede, onde é possível ver em tempo real os dispositivos conectados, podendo até excluí-los dela, e manter um antivírus atualizado é imprescindível.
Tais ações podem não funcionar muito, caso o usuário acabe clicando em qualquer link que receba através das redes sociais ou e-mails, tornando-se vítimas de ataques como o phishing.
Portanto, o risco de ataque à uma rede doméstica existe e pode custar um preço muito alto à privacidade do usuário. Há tecnologias para aumentar a segurança da rede, devendo ser aliada a boas práticas de navegação para não cair em armadilhas.