Segurança Online e Privacidade
|
Leitura Rápida
A NSA acabou de avisar toda a gente para reiniciar os seus routers – o que fazer já
O seu router de internet doméstica é provavelmente o dispositivo mais importante em que nunca pensa. Um novo memorando do governo dos Estados Unidos sugere agora que é um alvo prioritário para hackers.
Mas, com algumas ações rápidas e mantendo bons hábitos, pode manter-se seguro online.
Novas orientações da Agência de Segurança Nacional (NSA) e do FBI exortam os americanos a tomar medidas simples, mas críticas, para proteger os seus routers após uma grande operação cibernética ligada à inteligência russa.
Mesmo que o seu router tenha sido fornecido pelo seu ISP (Fornecedor de Serviços de Internet), como a sua operadora de cabo, deve na mesma desligá-lo da tomada, esperar de 30 segundos a um minuto e depois voltar a ligá-lo para o reiniciar.
A principal conclusão? Se não atualizou o seu router na última semana, reinicie-o agora!
Porque é que a NSA está a dar o alarme
As agências de cibersegurança dos EUA desmantelaram recentemente uma rede de routers domésticos e de pequenos escritórios comprometidos (a NSA classifica-os como SOHO) utilizada por uma unidade de inteligência militar russa conhecida como GRU. Estes atacantes, por vezes chamados APT28, Fancy Bear ou Forest Blizzard, têm explorado routers desatualizados e mal protegidos para:
Roubar credenciais de início de sessão
Intercetar o tráfego da Internet
Visar dados sensíveis ligados ao governo, ao setor militar e às infraestruturas críticas
É importante salientar que estes ataques não afetam apenas as grandes empresas. Pode ser um alvo mesmo que não use a Internet em casa para trabalhar! Os criminosos começam muitas vezes com routers domésticos comuns. Um dos sistemas que a NSA disse que o GRU visou foram routers TP-Link com CVE-2023-50224, mas o governo está a incentivar toda a gente a reiniciar os seus routers. Além disso, se o seu router estiver listado nesta página Web da TP-Link, está na hora de o desligar e substituir.
O seu router é muito importante
Pense no seu router como a porta de entrada para a sua vida digital. Se não estiver seguro, os atacantes podem conseguir aceder a:
Contas pessoais
Sistemas relacionados com o trabalho, especialmente se trabalhar remotamente
Dispositivos domésticos inteligentes (ou seja, a sua Internet das Coisas)
As suas comunicações
E, ao contrário do seu telemóvel ou portátil, é muito fácil esquecer-se de atualizar o router ou de deixar a palavra-passe predefinida…
4 ações para fazer já para proteger o seu router
Proteger-se não requer conhecimentos técnicos. A NSA e o FBI recomendam alguns passos simples.
1. Atualize o seu router
As atualizações do router corrigem falhas de segurança que os criminosos procuram explorar. Reiniciar o seu router pode ser tão simples como desligá-lo da corrente, esperar 30 segundos e voltar a ligá-lo, mas deve verificar a aplicação do seu router, as definições de software ou o sítio Web oficial para um reinício mais completo.
Inicie sessão nas definições do seu router
Verifique se há atualizações de firmware
Ative as atualizações automáticas, se disponíveis
Se retirar apenas uma tarefa deste artigo, esta é a mais importante!
2. Altere o nome de utilizador e a palavra-passe predefinidos
Muitos routers ainda usam inícios de sessão de fábrica como “admin” ou “default.” Adivinhou: é um ganho fácil para os atacantes. Em alguns casos, a lista de informações de início de sessão predefinidas do router pode ser publicada online, como em cópias digitais de manuais!
A palavra-passe do seu router precisa de ser forte: pelo menos 16 caracteres, não reutilizada em lado nenhum e uma mistura aleatória de letras, números e símbolos. Guarde a palavra-passe do seu router em segurança num gestor de palavras-passe!
3. Desative a gestão remota
Alguns routers permitem acesso a partir de qualquer lugar da Internet, mas essa conveniência traz riscos.
No menu de definições do seu router, desative o “acesso remoto” ou a “gestão remota.”
Permita o acesso apenas a partir de dispositivos dentro da sua rede doméstica.
4. Substitua routers desatualizados
Se o seu router já não for suportado pelo fabricante, poderá não receber atualizações de segurança.
Isso torna-o um alvo fácil.
Lamentamos, mas está na hora de comprar um novo router:
Verifique se o seu dispositivo está em fim de vida útil
Atualize se já não receber atualizações
Claro que agora pode obter um router novo e brilhante de um fabricante de confiança, com excelente segurança! Consulte fontes de avaliações online como o Consumer Reports ou o Tom's Guide para obter recomendações.
Reinicie o seu router para uma resiliência reforçada!
Reiniciar o seu router é um hábito simples que ajuda. Recomendamos reiniciar o seu router periodicamente — mensalmente é um bom ponto de partida. Além disso, ative "atualizações automáticas" nas definições do seu router, se possível. Reiniciar importa porque pode interromper certos tipos de malware e eliminar ligações temporárias que os atacantes exploram. Embora reiniciar não seja uma solução milagrosa para a cibersegurança, é um ótimo hábito.
Toda a gente deve reiniciar os seus routers!
Os hackers não visam apenas as grandes empresas. Atualmente, os criminosos estão a:
A usar routers e dispositivos domésticos como pontos de entrada
A explorar falhas básicas de segurança em software antigo
A misturar-se no tráfego diário da Internet
Os 10 a 15 minutos necessários para reiniciar, reinicializar e atualizar o seu router compensam largamente a tranquilidade que trazem. Para mais dicas de cibersegurança, subscreva a nossa newsletter por email!
Perguntas frequentes
Como sei se o meu router precisa de uma atualização?
Inicie sessão no painel de administração do seu router e verifique se há atualizações de firmware. Se não souber como, pesquise online pelo modelo do seu router + atualização de firmware. Confie apenas nas informações disponíveis no website do fabricante do router! Pode reiniciar o seu router mesmo que não exista uma atualização disponível.
Com que frequência devo atualizar o meu router?
Recomendamos ativar as atualizações automáticas, se possível. Caso contrário, verifique se há atualizações todos os meses.
O que acontece se eu não proteger o meu router?
Os criminosos podem intercetar os seus dados, roubar credenciais ou usar a sua rede para atividades maliciosas.
Reiniciar o meu router é suficiente para me manter seguro?
Não. Reiniciar ajuda, mas continua a ser necessário atualizar o firmware e alterar as palavras-passe predefinidas.
