p No final de abril, a principal agência federal de segurança cibernética, US-CERT, anunciou que hackers russos atacaram dispositivos conectados à Internet em todos os EUA, incluindo roteadores de rede em residências privadas. A maioria das pessoas os configurou - ou o provedor de serviços de Internet os configurou - e não pensou muito sobre eles desde então. Mas é a porta de entrada para a Internet para todos os dispositivos da sua rede doméstica, incluindo aqueles com conexão Wi-Fi. Isso o torna um alvo potencial para qualquer pessoa que queira atacá-lo, ou, mais provável, use sua conexão com a Internet para atacar outra pessoa. p Como alunos de pós-graduação e professores fazendo pesquisas em segurança cibernética, sabemos que os hackers podem assumir o controle de muitos roteadores, porque os fabricantes não os configuraram com segurança. As senhas administrativas do roteador muitas vezes são predefinidas na fábrica para valores padrão que são amplamente conhecidos, como "admin" ou "senha". Ao escanear a Internet em busca de roteadores mais antigos e adivinhar suas senhas com um software especializado, os hackers podem assumir o controle de roteadores e outros dispositivos. Em seguida, eles podem instalar programas maliciosos ou modificar o software existente que executa o dispositivo.

p Assim que um invasor assume o controle

p Há uma grande variedade de danos que um hacker pode causar depois que seu roteador for sequestrado. Embora a maioria das pessoas navegue na web usando comunicações criptografadas com segurança, as próprias instruções que permitem que um computador se conecte a outro muitas vezes não são seguras. Quando você quiser se conectar, dizer, theconversation.com, seu computador envia uma solicitação a um servidor de nome de domínio - uma espécie de diretor de tráfego da Internet - para obter instruções sobre como se conectar a esse site. Essa solicitação vai para o roteador, que responde diretamente ou passa para outro servidor de nome de domínio fora de sua casa. Esse pedido, e a resposta, geralmente não são criptografados.

p Um hacker pode tirar vantagem disso e interceptar a solicitação do seu computador, para rastrear os sites que você visita. Um invasor também pode tentar alterar a resposta, redirecionar seu computador para um site falso projetado para roubar suas informações de login ou até mesmo obter acesso aos seus dados financeiros, fotos online, vídeos, bate-papos e histórico de navegação.

p Além disso, um hacker pode usar seu roteador e outros dispositivos de Internet em sua casa para enviar grandes quantidades de tráfego incômodo da Internet como parte do que é chamado de ataques distribuídos de negação de serviço, como o ataque de outubro de 2016 que afetou grandes sites da Internet como o Quora, Twitter, Netflix e Visa.

p Seu roteador foi hackeado?

p Um especialista com ferramentas técnicas complexas pode descobrir se o seu roteador foi hackeado, mas não é algo que uma pessoa normal seja capaz de descobrir. Felizmente, você não precisa saber disso para expulsar usuários não autorizados e tornar sua rede segura.

p A primeira etapa é tentar se conectar ao roteador doméstico. Se você comprou o roteador, verifique o manual do endereço da web para inserir em seu navegador e as informações de login e senha padrão. Se o seu provedor de internet forneceu o roteador, entre em contato com o departamento de suporte para saber o que fazer.

p Se você não conseguir fazer o login, em seguida, considere redefinir o roteador - mas certifique-se de verificar com seu provedor de Internet para descobrir as configurações que você precisará configurar para reconectar depois de redefini-lo. Quando o roteador de redefinição for reiniciado, conecte-se a ele e defina uma senha administrativa forte. A próxima etapa sugerida pelo US-CERT é desativar os tipos mais antigos de comunicações pela Internet, protocolos como telnet, SNMP, TFTP e SMI que geralmente não são criptografados ou têm outras falhas de segurança. O manual do roteador ou as instruções online devem detalhar como fazer isso.

p Depois de proteger seu roteador, é importante mantê-lo protegido. Os hackers são muito persistentes e estão sempre procurando encontrar mais falhas em roteadores e outros sistemas. Os fabricantes de hardware sabem disso e regularmente publicam atualizações para tampar as falhas de segurança. Portanto, você deve verificar regularmente e instalar todas as atualizações que forem lançadas. Alguns fabricantes têm aplicativos para smartphones que podem gerenciar seus roteadores, o que pode tornar a atualização mais fácil, ou mesmo automatizar o processo. p Este artigo foi publicado originalmente em The Conversation. Leia o artigo original.