O ataque que a Internet sofreu na passada sexta-feira mostrou de forma clara que os muitos dispositivos que estão espalhados pela Internet podem ser usados para fins impróprios.
Estes equipamentos estão vulneráveis e facilmente podem ser usados para realizar ataques. O problema é de tal forma elevado que 15% dos routers podem ser atacados por usarem palavras-passe simples e facilmente adivinháveis.
Um estudo realizado pela ESET avaliou 12 mil routers domésticos e descobriu neles falhas de segurança que os seus utilizadores desconheciam ou que não estavam alertados para elas.
As palavras-passe fracas nos routers
A falha mais comum, e que afecta 15% destes equipamentos, está na utilização de palavras-passe fracas e que facilmente podem ser adivinhadas, evitando ter de recorrer a ataques mais complicados.
Também o nome de utilizador mais usado é o bem conhecido admin, o que leva a que seja muito simples entrar nestes equipamentos e depois usá-los para realizar ataques na Internet.
A somar a este acesso facilitado pelas interfaces de gestão, outros serviços estão expostos e também eles têm palavras-passe de acesso simples e utilizadores com elevadas permissões.
Leia também: 10 dicas para proteger o seu modem/router de ataques online
Os serviços expostos pelos routers
Mas para além deste problema existem ainda falhas nas implementações dos serviços, o que os torna vulneráveis e expostos a ataques. O estudo revelou que a grande maioria destes routers, mais de 50%, tem problemas de permissões de acesso.
O segundo maior problema encontrado, com 38%, está na possibilidade de serem injectados comandos nos routers, que depois dão acesso a áreas protegidas. Por fim ficou o problema de XSS (cross-site scripting).
Leia também: 10 dicas para proteger a sua rede Wireless
Por fim o estudo da ESET revelou também algumas falhas muito básicas, facilmente detectadas com uma simples pesquisa de portos abertos nos equipamentos. Muitos serviços estão acessíveis pela Internet e têm falhas. Destes o mais gritante foi o telnet, que estava presente em 20% dos equipamentos.
As medidas de segurança são bem conhecidas. Utilização de palavras-passe fortes e a restrição de acesso a todos os utilizadores não essenciais. Claro que as actualizações permanentes e as pesquisas de vulnerabilidades é algo que deve também ser feito de forma periódica.