Blog WatchGuard

Porque é que um router desatualizado pode comprometer a segurança da sua empresa

Na era digital atual, routers funcionam como guardiões da informação empresarial. Estes dispositivos, por vezes subvalorizados, controlam o tráfego de dados entre os nossos dispositivos e a rede global. No entanto, acontecimentos recentes destacam vulnerabilidades que podem afetar um grande número de routers, suscitando preocupações quanto à proteção das informações sensíveis tratadas pelas empresas.

Em fevereiro deste ano, descobriu-se uma vulnerabilidade que afetava o software wpa_supplicant, um programa de código aberto que implementa mecanismos de proteção para redes Wi-Fi, como o WPA (Wi-Fi Protected Access). Esta falha permitia aos hackers criar redes falsas de Wi-Fi, idênticas a rede original, conectando os utilizadores automaticamente sem o seu conhecimento. Uma vez ligados, os cibercriminosos podiam intercetar o tráfego de dados e aceder a informações sensíveis, infetar a rede com malware ou ransomware, comprometer emails ou roubar credenciais de início de sessão. Embora esta vulnerabilidade tenha sido comunicada ao fornecedor e corrigida, os dispositivos mais antigos podem ainda ser suscetíveis a este tipo de ataques.

4 riscos de segurança nos routers mais antigos

Os routers têm sofrido uma evolução notável ao longo do tempo, incorporando funcionalidades cada vez mais avançadas. Apesar dos routers serem um dispositivo indispensável para o correto funcionamento das redes empresariais, podem sofrer obsolescência progressiva, uma vez que tendem a ser esquecidos logo após a sua configuração. 

Este facto expõe a empresas a sérios riscos, como por exemplo:

  • Firmware obsoleto: Quando um dispositivo chega ao fim da vida útil (EoL), as atualizações de firmware deixam de estar disponíveis. Isto deixa os routers vulneráveis a explorações conhecidas que, embora corrigidas nos modelos mais recentes, ainda são exploráveis nos mais antigos.
  • Autenticação fraca: É comum os routers terem nomes de utilizador e palavras-passe predefinidos, fáceis de descobrir ou amplamente conhecidos, que facilitam o acesso não autorizado à rede por parte de atacantes maliciosos.
  • Falta de encriptação: Alguns routers mais antigos não implementam protocolos de encriptação robustos para a transmissão de dados, expondo informações sensíveis. 
  • Ataques DDoS: Os routers mais antigos podem ser utilizados como ferramentas para lançar ataques distribuídos de negação de serviço (DDoS), tornando-os participantes involuntários em ciberataques de grande escala.

As redes que não dispõem de medidas de segurança adequadas são vítimas fáceis de ataques e invasões. Manter as redes atualizadas com as mais recentes soluções de segurança reduz significativamente a sua atratividade para os cibercriminosos. Por norma, estes escolhem alvos fáceis e os routers desatualizados e sem patches tornam as organizações os alvos perfeitos. 

A monitorização segura e constante é essencial para manter as redes Wi-Fi em funcionamento e permite detetar e prevenir problemas de rede, redução da qualidade do serviço e potenciais vulnerabilidades. Neste sentido, uma solução Wi-Fi ideal deve fornecer uma visibilidade abrangente da rede e automatizar o processo de deteção e aplicação de patches, garantindo que a rede está sempre protegida contra as ameaças mais recentes. Isto reforça a postura de segurança das organizações contra ameaças sem fios.

Se quiser saber mais sobre como proteger o ambiente sem fios da sua empresa, consulte as publicações do nosso blog abaixo: