Hackers podem atacar roteadores de internet para redirecionar sites e roubar senhas; saiba se proteger
Para Anatel e Procon, consumidor pode pedir troca de equipamentos cedidos por provedores que não mais receberem atualizações de segurança dos fabricantes.

Publicado 14/07/2020
Atualizado 14/07/2020
A A

O roteador é o equipamento que gerencia um canal de acesso a uma rede – na nossa casa, essa rede é quase sempre a internet e, se você quer conectar mais de um dispositivo, vai precisar de um.

Responsável por orientar os computadores, celulares, videogames e até os televisores conectados, o roteador pode ser atacado por hackers para desviar o acesso a determinados sites, aplicar golpes e até roubar senhas com páginas clonadas.

Proteger o roteador contra ataques não é muito difícil e provedores de internet impõem restrições para inibir o acesso direto aos roteadores dos clientes. Mas os criminosos encontram outros caminhos – muitas vezes usando páginas na web – para explorar brechas nesses equipamentos e adulterar configurações.

Além de problemas de configuração – como senhas fracas –, o maior risco para esses equipamentos é a idade. Embora eles possam ser usados por muitos anos, nem sempre os fabricantes continuam disponibilizando atualizações de software, deixando esses roteadores vulneráveis.

Chamado de "firmware", o sistema do roteador nem sempre é atualizado automaticamente como em computadores e celulares.

Especialistas recentemente divulgaram um conjunto de 19 falhas, chamadas de "Ripple20", que afetam vários dispositivos da chamada "internet das coisas". Não se sabe exatamente quais equipamentos estão vulneráveis, mas é possível que roteadores estejam entre eles. Dispositivos que não recebem mais atualizados podem estar risco.

Como proteger o seu roteador

Não importa se o seu roteador foi adquirido por você ou cedido pelo seu provedor de internet. As recomendações para garantir a segurança do equipamento são as mesmas. Mas cada modelo tem uma configuração diferente e será preciso consultar o manual ou o suporte técnico para saber exatamente como proceder.

Infelizmente, esses aparelhos não são projetados para serem fáceis de usar. Se você tiver dificuldade, pode ser necessário pedir auxílio de um técnico.

Veja o que você deve conferir:

  • Configure uma senha no painel de administração: os roteadores domésticos possuem um painel de administração que pode ser acessado pelo navegador web. Modificar a senha de acesso a esse painel é uma das medidas mais importante para garantir a segurança. Muitas vezes, ele pode ser acessado com a senha configurada de fábrica, o que facilita ataques.
  • Confira se há atualizações de firmware: a maioria dos roteadores não possui função para atualização automática. Você precisa ir até o site do fabricante e verificar, na seção de "Suporte" ou "Downloads", se há um firmware atualizado para o seu modelo. Esse firmware precisa ser baixado e aplicado no painel de atualização. Se o seu roteador foi cedido pelo provedor, a atualização pode ser aplicada pelo provedor por meio de uma tecnologia chamada TR-069. Mesmo assim, é importante conferir. Consulte o manual do seu equipamento para saber como fazer isso – você normalmente pode baixar o manual no site do fabricante.
  • Desabilite administração remota: se o seu roteador tiver uma opção para "administração remota" (fora da rede local), ela deve ser desabilitada ((como??)) A administração remota permite que qualquer outro sistema na internet acesse o painel de configuração do roteador. O ideal é que o painel possa ser acessado apenas por computadores da sua casa, não da internet.
  • Proteja sua rede sem fio: Quando configurar sua rede Wi-Fi no roteador, use a proteção "WPA2" e uma senha longa. Você pode usar versos de músicas ou embaralhar palavras de ditados populares ou qualquer outra frase que você goste. Senhas longas dão mais trabalho em ataques de força bruta – é melhor usar uma senha longa "simples" do que uma senha muito curta cheia de números e símbolos especiais. "EuQueroProteger+MeuRoteadorHoje!" e "2 super-heróis contra 2 vilões: lutem!" são senhas melhores que "jk$asR3". Use a criatividade para colocar pontuação e números nas suas frases!

O que acontece quando o roteador é atacado

Quando criminosos atacam um roteador, eles buscam meios de interferir no acesso à internet para redirecionar páginas de instituições financeiras ou sites populares.

Quando isso acontece, o acesso a um banco, por exemplo, fará com que o navegador abra uma página falsa, clonada, mantida pelos golpistas. Digitar as informações nessa página entregará os dados aos bandidos.

Em alguns casos, os sites podem oferecer links para pragas digitais que roubam senhas e dados do computador.

No smartphone, os apps têm condições para detectar conexões suspeitas e podem parar de funcionar. O advogado Leonardo Araujo foi vítima desse ataque e começou a receber erros ao abrir um aplicativo bancários e ao acessar sites no computador. No fim, identificou que o problema estava em um roteador que adquiriu há seis anos.

"Depois de ligar para o provedor da internet e eles falarem que não havia problema na rede, resolvi conectar o notebook diretamente no modem e não foi detectado o problema nos sites que antes tentava acessar", contou o advogado.

O acesso voltou ao normal quando o roteador foi redefinido. Em equipamentos muito antigos, no entanto, o ideal é trocar por um mais novo – já que é possível que o aparelho tenha falhas que podem ser exploradas em novos ataques.

Provedor pode ser obrigado a trocar equipamento

Todo software tem falhas e precisa de atualizações periódicas para manter a segurança, mas isso só acontece por um certo período. Quem comprou um roteador há mais de quatro ou cinco anos pode ter de substituí-lo por um mais novo. Consultando o fabricante, é possível saber se um modelo específico foi descontinuado ou ainda está recebendo atualizações.

Mas e se o roteador foi cedido pelo provedor de internet?

Segundo a Agência Nacional de Telecomunicações (Anatel) e o Procon-SP, o provedor é obrigado a fornecer um equipamento novo, de qualidade equivalente, que ainda mantenha as mesmas condições de segurança existentes na data da contratação.

Para a Anatel, a resolução 73 de 1998 determina que é dever do provedor garantir a "segurança" e a "atualidade" do serviço. E isso "inclui, naturalmente, o fornecimento de equipamentos adequados". A Anatel citou também o artigo 186 do Código Civil, que prevê a responsabilidade por omissões.

"Se a prestadora sabe da vulnerabilidade dos equipamentos que ela própria forneceu ou se o usuário suscita junto a ela dúvidas fundamentadas quanto à segurança dos equipamentos fornecidos, a prestadora poderá ser responsabilizada, caso não tome providências e ocorra, de fato, uma violação de segurança decorrente dessa omissão", explicou a agência.

O Procon-SP também afirma que o consumidor tem direito à troca e cita outra resolução da Anatel, a 632. De acordo com Fernando Capez, diretor executivo do órgão, o provedor de internet torna o equipamento parte do contrato ao fornecê-lo ao cliente.

"Com o passar do tempo, o mesmo contrato passou a ter qualidade inferior à inicial, porque o aparelho que integrou o contrato não está mais produzindo os mesmos resultados. E a empresa é obrigada a restituir a situação inicial", explica Capez.

Para Wardner Maia, da Associação Brasileira de Provedores de Internet e Telecomunicações (Abrint), é raro que um cliente hoje esteja nessa situação, em parte pela própria demanda do mercado por outras tecnologias, como o Wi-Fi.

Maia diz que a qualidade do Wi-Fi tem se confundido com o próprio serviço da internet, o que tem pressionado as atualizações. "Às vezes o cliente vai à área de lazer e fala que a 'internet' não está funcionando bem. Então a atualização do roteador também se dá pela necessidade de ampliar a cobertura", exemplifica.

Maia diz entender que é um "direito" do consumidor ter um equipamento que não o exponha aos riscos, mas levantou a hipótese de que pode haver uma questão comercial e uma possível fidelização. Normalmente, equipamentos cedidos no início de contrato são vinculados a uma permanência mínima de 12 meses com o serviço, por exemplo.

Para o Procon-SP, não é permitido fidelizar novamente o cliente que precisa da substituição do equipamento para manter o mesmo contrato. A fidelização exige uma mudança ou atualização do serviço, com o consentimento do cliente.

E se não existir no mercado algo equivalente que retome a qualidade do serviço contratado, o provedor precisa fornecer um melhor.

"O provedor é obrigado a fornecer um roteador mais moderno se ele não tiver mais nenhum outro que possa permitir a continuidade do serviço nas mesmas condições contratadas", diz Capez.

O Sinditelebrasil, que representa as maiores operadoras do país, afirmou que não havia um posicionamento do setor sobre esse tema.

Consumidor deve conhecer políticas

Wardner Maia, da Abrint, lembra que é importante que os consumidores conheçam algumas políticas do provedor de internet sobre a conectividade de equipamentos. Com a tecnologia IPv6, que aumenta o número de endereços disponíveis na internet, muitos aparelhos que antes ficavam "escondidos" e dependiam do roteador para acessar qualquer coisa na internet, agora são responsáveis por si mesmos na rede.

Mas a conexão direta nem sempre é desejável. Por exemplo: você quer que uma câmera IP ou uma babá eletrônica seja acessível pela internet, ou só precisa do vídeo dentro da sua casa? Antes, a câmera ficaria escondida e teria de ser manualmente liberada no roteador para ter conexão externa. Na rede IPv6, esse acesso pode ser automático – dependendo do modelo – e precisa ser desativado no próprio dispositivo.

Esse é um desafio novo e os provedores nem sempre lidam com a questão da mesma forma. De acordo com Maia, muitos já bloqueiam certas conexões para oferecer uma segurança básica, mas nem tudo será sempre bloqueado. Na dúvida, o consumidor deve procurar o provedor e se informar antes de conectar certos dispositivos à rede.

"A internet nasceu para ter conectividade fim a fim. No IPv6, todo equipamento tem conectividade fim a fim. Então as preocupações com segurança devem ser redobradas com a adoção desse protocolo", diz o porta-voz da Abrint.

Com conectividade direta, quem possui qualquer dispositivo da "internet das coisas" – câmeras conectadas, assistentes de voz, entre outros – também precisa ficar atento ao mesmo problema que atinge os roteadores. Especialistas da Cequence Security recentemente divulgaram falhas de segurança em câmera da linha Kasa da TP-Link que expõem as imagens captadas. A vulnerabilidade vai exigir o download de uma atualização, que ainda não chegou.

Em 2019, os assistentes Jibo foram desconectados após o encerramento do serviço. O próprio robô se encarregou de dizer "adeus" aos donos. Mas a maioria dos equipamentos da internet das coisas segue funcionando sem suporte do fabricante – e sem aviso de que chegou a hora do "adeus".

Fonte: G1