Os roteadores Wi-Fi de viagem são seguros?

Na semana passada, no Security Analyst Summit da Kaspersky Lab (o SAS), houve muita pesquisa interessante que fez você pensar. Embora muitas discussões se concentrassem na profunda pesquisa da APT e em ameaças às empresas, houve algumas sessões em que a segurança do consumidor também estava em risco.

Uma dessas conversas foi dada por Jan Hoersch, consultor de segurança de TI da Securai GmbH, sobre vulnerabilidades que ele descobriu em dispositivos conectados em Internet Wi-Fi Grátis (sem cadeado) (IoT). Durante a palestra de 20 minutos, quatro dos sete produtos mais falho mencionados foram roteadores de viagem.


Temos escrito sobre o hotel Wi-Fi Grátis. Nem sempre é 100% seguro, então os viajantes inteligentes usam um roteador de viagem para obter uma camada adicional de segurança, bem como a conveniência de não ter que ligar todos os seus dispositivos para a rede Wi-Fi do hotel.

Você encontrará roteador de viagem facilmente mas opiniões em sites como Amazon e Ebay você raramente encontrará a palavra segurança mencionada nos comentários.

Para os consumidores, ao que parece, a conveniência tem um apelo muito maior do que ser seguro. Quem se importa se seus dispositivos são invadido e humilhado quando você pode transmitir Netflix apesar do hotel bloqueá-lo?

Colocando o último comentário sarcástico de lado, a triste realidade (como, mais uma vez, temos coberto no passado) é que a segurança não é a prioridade número um quando se trata de lançar um produto IoT.

Com os roteadores, Hoersch disse à multidão: "Muitas vezes você encontra senhas codificadas. Na maioria das vezes eles estão lá para serem explorados, como um backdoor. "

Que façanhas ele encontrou?

Para começar, um dos roteadores poderia enviar dados de usuários (nome de usuário, SSID, senha de administrador) em texto simples - tudo o que um invasor teria que fazer é enviar uma mensagem SMS para o roteador e esperar que as informações sejam enviadas de volta. Outros incluíam vulnerabilidades de portas LAN, configurações facilmente manipuláveis e também a capacidade de injetar comandos mal-intencionados e não autenticados. Em suma, as coisas que você provavelmente não quer que seja "Futucado" em torno de seu tráfego na Web ou conectado ao seu computador.


Assim, a pergunta permanece: O que posso fazer para me proteger?


  1. Faça sua pesquisa. Isso não significa simplesmente ler comentários na Amazon ou Ebay para revisões de usuários finais. Vá para sites de tecnologia para ler os detalhes técnicos ou Google o dispositivo e falhas de segurança.
  2. Verifique se você pode alterar a senha padrão. Adicione isso à sua fase de pesquisa ou, pelo menos, investigue quando você inicialmente configurar o dispositivo. Como Hoersch notou em sua palestra, muitos dispositivos têm senhas codificadas. Se você achar que este é o caso com o seu dispositivo, veja o ponto # 3 e pense em reavaliar a compra e as opções de troca.
  3. Determine seu nível de risco. Isso será diferente para cada usuário, mas na realidade a segurança depende do indivíduo. Se você acha que seu produto antivírus e seu protocolo de segurança pessoal são fortes, você pode estar disposto a assumir um risco maior. No entanto, se você usar Password1234 como seu padrão ou compartilhar sua senha em várias redes, você pode querer reavaliar (e pensar em um gerenciador de senhas).

Um comentário:

Kaspersky - Parceiro em destaque

450

A Kaspersky protege +450 milhões de pessoas e +220 mil empresas em todo o mundo

680

+680 prêmios de prestígio

27

anos líder em segurança

11

11 centros de transparência em todo o mundo

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2017 - 2024 / CNPJ: 29.062.899/0001-59. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo