O FBI e a NSA anunciaram conjuntamente que a Rússia tem comprometido sistematicamente a segurança dos roteadores domésticos e de pequenos escritórios desde pelo menos 2024.
Eles obtiveram uma ordem judicial que lhes permitiu redefinir remotamente milhares de dispositivos afetados nos EUA, mas se o seu for um deles, ele precisa ser substituído com urgência…
Relatórios CNET.
Agências federais, incluindo o FBI e a NSA, divulgaram em 7 de abril que uma unidade da diretoria de inteligência militar da Rússia, o grupo GRU conhecido como APT28 ou Fancy Bear, tem comprometido sistematicamente roteadores domésticos e de pequenos escritórios desde pelo menos 2024, usando o acesso para interceptar credenciais, tokens de autenticação e comunicações confidenciais. A agência tomou a medida incomum de redefinir remotamente milhares de dispositivos afetados nos EUA sob uma ordem judicial, mas as autoridades alertam que, sem a ação dos proprietários individuais de roteadores, o problema está longe de ser resolvido.
No entanto, as agências afirmam que os roteadores afetados não estão mais recebendo atualizações de segurança e devem ser substituídos.
A boa notícia é que é improvável que o leitor médio do 9to5Mac use um dos roteadores afetados, pois eles são muito antigos. O modelo específico referenciado pelo FBI foi originalmente lançado em 2007, embora o Centro Nacional de Segurança Cibernética do Reino Unido afirme que outros modelos da TP-Link foram alvo. Estes incluem:
- TP-Link TL-WR841N
- Roteador TP-Link LTE Wireless N MR6400
- Roteador Gigabit de banda dupla sem fio TP-Link Archer C5
- Roteador Gigabit de banda dupla sem fio TP-Link Archer C7
- Roteador Gigabit de banda dupla sem fio TP-Link WDR3600
- Roteador Gigabit de banda dupla sem fio TP-Link WDR4300
- Roteador de banda dupla sem fio TP-Link WDR3500
- Roteador Wireless Lite N TP-Link WR740N
- Roteador TP-Link Wireless Lite N WR740N/WR741ND
- Roteador TP-Link Wireless Lite N WR749N
- Roteador TP-Link Wireless N 3G/4G MR3420
- Ponto de acesso sem fio N TP-Link WA801ND
- Ponto de acesso sem fio N TP-Link WA901ND
- Roteador TP-Link Wireless N Gigabit WR1043ND
- Roteador TP-Link Wireless N Gigabit WR1045ND
- Roteador Wireless N TP-Link WR840N
- Roteador Wireless N TP-Link WR841HP
- Roteador Wireless N TP-Link WR841N
- Roteador Wireless N TP-Link WR841N/WR841ND
- Roteador Wireless N TP-Link WR842N
- Roteador Wireless N TP-Link WR842ND
- Roteador Wireless N TP-Link WR845N
- Roteador Wireless N TP-Link WR941ND
- Roteador Wireless N TP-Link WR945N
Como nenhum desses modelos ainda está recebendo atualizações de firmware, eles permanecem vulneráveis a novos ataques e devem ser substituídos.
É importante, com qualquer roteador, garantir que você habilite atualizações automáticas de firmware e altere o nome de usuário e a senha de administrador padrão. A menos que você precise acessar remotamente seu roteador especificamente, também é recomendável desativar o recurso de gerenciamento remoto nas configurações de administrador.
Finalmente, o FBI recomenda especificamente que os trabalhadores remotos usem uma VPN ao acessar dados confidenciais.
Foto de Jackson Sophat no Unsplash
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
