{"id":216381,"date":"2022-08-28T15:55:00","date_gmt":"2022-08-28T12:55:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=216381"},"modified":"2022-04-04T14:41:06","modified_gmt":"2022-04-04T11:41:06","slug":"esses-roteadores-wi-fi-populares-sao-pesadelos-de-seguranca","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/pt-pt\/esses-roteadores-wi-fi-populares-sao-pesadelos-de-seguranca\/","title":{"rendered":"Esses roteadores Wi-Fi populares s\u00e3o pesadelos de seguran\u00e7a"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/man-plugs-ethernet-cable-into-router-761147872\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Proxima Studio\/Shutterstock<\/a><\/p>\n<p>Pesquisadores de seguran\u00e7a do <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspector<\/a> se uniram \u00e0 CHIP Magazine para testar nove dos roteadores Wi-Fi dom\u00e9sticos mais populares quanto a explora\u00e7\u00f5es e vulnerabilidades. Os <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">resultados s\u00e3o impressionantes<\/a> \u2014 esses roteadores n\u00e3o s\u00e3o apenas mal protegidos, mas sofrem de vulnerabilidades que os pesquisadores de seguran\u00e7a identificaram pela primeira vez meses ou anos atr\u00e1s.<\/p>\n<p>Os roteadores testados pelo IoT Inspector e CHIP v\u00eam da ASUS, AVM, D-Link, Edimax, Linksys, Netgear, Synology e TP-Link. Todos eles executaram a vers\u00e3o mais recente do firmware do fabricante e h\u00e1 uma boa chance de que as vulnerabilidades encontradas nesses roteadores existam em outros modelos das mesmas marcas.<\/p>\n<p>Aqui est\u00e3o as descobertas detalhadas do IoT Inspector e da CHIP Magazine, incluindo algumas boas not\u00edcias que comprovam a import\u00e2ncia desse tipo de pesquisa.<\/p>\n<h2>Descobertas do IoT Inspector e da revista CHIP<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" alt=\"Esses roteadores Wi-Fi populares s\u00e3o pesadelos de seguran\u00e7a\" ><\/a><\/p>\n<p>As partes do lado esquerdo deste gr\u00e1fico foram traduzidas do alem\u00e3o. <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Inspetor de IoT, CHIP<\/a><\/p>\n<p>Antes de entrarmos em todas as falhas terr\u00edveis nesses roteadores populares, preciso parar um pouco e explicar como o IoT Inspector executou esses testes. Veja, o IoT Inspector \u00e9 uma empresa de software que vende uma ferramenta automatizada de an\u00e1lise de seguran\u00e7a para roteadores e outros dispositivos conectados.<\/p>\n<p>O IoT Inspector executou o firmware de cada roteador por meio dessa ferramenta automatizada para testar mais de 5.000 CVEs e outros problemas de seguran\u00e7a. Aqui est\u00e1 o que encontrou:<\/p>\n<p>Aqui est\u00e3o os resultados dos testes do IoT Inspector e do CHIP:<\/p>\n<ul>\n<li>Os nove roteadores sofrem de um total de 226 falhas.<\/li>\n<li>O Archer AX6000 da TP-Link \u00e9 o maior infrator, sofrendo de 32 bugs de seguran\u00e7a.<\/li>\n<li>O RT-2600ac da Synology est\u00e1 em segundo lugar, apresentando 30 falhas de seguran\u00e7a.<\/li>\n<li>A maioria das falhas de seguran\u00e7a identificadas s\u00e3o de risco &#8220;alto&quot; ou &#8220;m\u00e9dio&#8221;.<\/li>\n<li>Cada roteador testado sofre de uma vulnerabilidade conhecida que n\u00e3o foi corrigida.<\/li>\n<\/ul>\n<p>Embora os pesquisadores n\u00e3o tenham compartilhado informa\u00e7\u00f5es muito detalhadas sobre essas falhas e bugs de seguran\u00e7a, eles publicaram <a href=\"https:\/\/www.iot-inspector.com\/blog\/extracting-decryption-keys-dlink\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">uma vulnerabilidade cr\u00edtica<\/a> encontrada no roteador DIR-X460 da D-Link. Aqui est\u00e1 o resumo &#8211; o IoT Inspector encontrou uma maneira de enviar atualiza\u00e7\u00f5es de firmware maliciosas para o DIR-X460 da D-Link extraindo sua chave de criptografia.<\/p>\n<p>Al\u00e9m disso, o IoT Inspector e o CHIP publicaram algumas das falhas mais comuns encontradas nesses nove roteadores:<\/p>\n<ul>\n<li>Senhas padr\u00e3o fracas, como &#8220;admin&#8221;.<\/li>\n<li>Credenciais codificadas em texto de dor &#8211; voc\u00ea sabe, dados n\u00e3o criptografados.<\/li>\n<li>Kernel Linux desatualizado no firmware do roteador.<\/li>\n<li>Funcionalidade de multim\u00eddia e VPN desatualizada, que pode ser explorada.<\/li>\n<li>Uso de vers\u00f5es antigas do BusyBox.<\/li>\n<\/ul>\n<p>Lembre-se de que qualquer pessoa pode executar esses testes, incluindo os fabricantes dos roteadores. Claramente, as nove marcas testadas aqui n\u00e3o est\u00e3o dedicando tempo para proteger adequadamente seus produtos.<\/p>\n<h2>A boa not\u00edcia: os fabricantes est\u00e3o resolvendo os problemas<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" alt=\"Esses roteadores Wi-Fi populares s\u00e3o pesadelos de seguran\u00e7a\" ><\/a><\/p>\n<p>Sarah Chaney<\/p>\n<p>De acordo com a CHIP Magazine, cada um dos nove fabricantes de roteadores respondeu a esses testes e emitiu atualiza\u00e7\u00f5es de firmware para resolver as vulnerabilidades em seus produtos. A maioria dessas corre\u00e7\u00f5es s\u00e3o para vulnerabilidades de &#8220;baixo risco&#8221;, mas \u00e9 um bom come\u00e7o.<\/p>\n<p>Aqui est\u00e3o as a\u00e7\u00f5es tomadas por cada fabricante ap\u00f3s esta investiga\u00e7\u00e3o. Observe que esses pontos s\u00e3o traduzidos do <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">relat\u00f3rio do CHIP<\/a>, que est\u00e1 em alem\u00e3o.<\/p>\n<ul>\n<li><strong>ASUS<\/strong>: A ASUS examinou nossas descobertas e nos apresentou uma resposta detalhada. A ASUS corrigiu o BusyBox desatualizado e agora s\u00e3o atualizados para &#8220;curl&#8221; e o servidor web. Os problemas de senha sobre os quais alertamos eram arquivos tempor\u00e1rios que o processo remove quando \u00e9 encerrado. Eles n\u00e3o s\u00e3o um risco.<\/li>\n<li><strong>D-Link<\/strong>: A D-Link agradeceu a dica e publicou uma atualiza\u00e7\u00e3o de firmware para corrigir os problemas mencionados.<\/li>\n<li><strong>Edimax<\/strong>: Edimax n\u00e3o se esfor\u00e7ou muito para verificar esses problemas, mas publicou uma atualiza\u00e7\u00e3o para corrigir alguns problemas.<\/li>\n<li><strong>Linksys<\/strong>: Linksys resolver\u00e1 todos os problemas categorizados como &quot;alto&quot; e &quot;m\u00e9dio&quot; Ele evitar\u00e1 senhas padr\u00e3o no futuro e emitiu uma atualiza\u00e7\u00e3o de firmware para quaisquer problemas remanescentes.<\/li>\n<li><strong>Netgear<\/strong>: A equipe da Netgear trabalhou duro e examinou todos os problemas. A Netgear acredita que algumas de suas vulnerabilidades de &#8220;alto risco&#8221; n\u00e3o s\u00e3o um grande problema. Ele empurrou uma atualiza\u00e7\u00e3o para DNSmasq e iPerf, embora outros problemas devam ser resolvidos primeiro.<\/li>\n<li><strong>Synology<\/strong>: Synology est\u00e1 abordando os problemas que encontramos com uma atualiza\u00e7\u00e3o do kernel do Linux. BusyBox e PHP ser\u00e3o atualizados e a Synology limpar\u00e1 seus certificados. Engra\u00e7ado, todos os dispositivos Synology se beneficiam desta atualiza\u00e7\u00e3o.<\/li>\n<li><strong>TP-Link<\/strong>: A atualiza\u00e7\u00e3o do BusyBox, CURL e DNSmasq eliminou muitos dos problemas do TP-Link. Ele ainda precisa de um novo kernel, mas a TP-Link tem mais de 50 corre\u00e7\u00f5es planejadas para seu firmware.<\/li>\n<\/ul>\n<p>S\u00f3 para esclarecer, o IoT Inspector n\u00e3o verificou se esses patches funcionam ou n\u00e3o. E mesmo que funcionem, esses roteadores ainda s\u00e3o vulner\u00e1veis \u200b\u200ba explora\u00e7\u00f5es conhecidas (e provavelmente desconhecidas).<\/p>\n<h2>O que voc\u00ea deveria fazer?<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" alt=\"Esses roteadores Wi-Fi populares s\u00e3o pesadelos de seguran\u00e7a\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-illustration\/wifi-wireless-internet-router-on-dark-607183886\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KsanderDN\/Shutterstock<\/a><\/p>\n<p>Se voc\u00ea usa um dos roteadores afetados ou n\u00e3o, sugiro <a href=\"https:\/\/www.howtogeek.com\/205299\/how-to-ensure-your-home-router-has-the-latest-security-updates\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">atualizar manualmente o firmware do seu roteador<\/a> e ativar as atualiza\u00e7\u00f5es autom\u00e1ticas (se ainda n\u00e3o estiverem ativadas). Isso garante que seu roteador esteja protegido contra as explora\u00e7\u00f5es mais recentes &#8211; ou pelo menos aquelas que os fabricantes decidem corrigir.<\/p>\n<p>Voc\u00ea tamb\u00e9m deve definir uma senha de Wi-Fi segura e desativar recursos como WPS (Wi-Fi Protected Setup) e UPnP (Universal Plug and Play), que <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">abre sua rede para malware<\/a> e \u00e9 regularmente criticado pelo FBI por suas in\u00fameras falhas de seguran\u00e7a.<\/p>\n<p>E se voc\u00ea estiver usando um roteador incrivelmente antigo (<a href=\"https:\/\/www.reviewgeek.com\/90179\/psa-unplug-your-wd-my-book-live-drive-before-its-maliciously-erased\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ou dispositivo NAS<\/a> ), voc\u00ea deve considerar seriamente uma atualiza\u00e7\u00e3o. O hardware de rede antigo geralmente est\u00e1 cheio de vulnerabilidades conhecidas que os fabricantes simplesmente n\u00e3o se importam em corrigir.<\/p>\n<p>Para obter mais informa\u00e7\u00f5es sobre como proteger seu roteador, confira <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">nosso guia detalhado<\/a> em How-To Geek.<\/p>\n<p>Fonte: <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspector<\/a>, <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CHIP Magazine<\/a> via <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nine-wifi-routers-used-by-millions-were-vulnerable-to-226-flaws\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Bleeping Computer<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte de grava\u00e7\u00e3o:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pesquisadores de seguran\u00e7a do IoT Inspector se uniram \u00e0 CHIP Magazine para testar nove dos roteadores Wi-Fi dom\u00e9sticos mais populares quanto a explora\u00e7\u00f5es e vulnerabilidades. Os resultados s\u00e3o impressionantes \u2013 esses roteadores n\u00e3o s\u00e3o apenas mal protegidos, mas sofrem de vulnerabilidades que os pesquisadores de seguran\u00e7a identificaram pela primeira vez meses ou anos atr\u00e1s.<\/p>\n","protected":false},"author":1,"featured_media":170214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[514,577],"tags":[],"class_list":["post-216381","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-intelligentes-zuhause","category-lar-inteligente"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/216381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=216381"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/216381\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/170214"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=216381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=216381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=216381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}