O SIS lan\u00e7ou um alerta sobre uma opera\u00e7\u00e3o global de ciberespionagem russa que usa equipamentos dom\u00e9sticos para ocultar ataques. A campanha envolve servi\u00e7os secretos militares russos (GRU) e afeta milhares de routers de casa e de pequenas empresas. O objetivo \u00e9 transformar dispositivos comuns num proxy para espionagem contra governos, militares e organiza\u00e7\u00f5es de direitos humanos.<\/p>\n
Os impactos n\u00e3o se limitam a roubo de dados. O router pode servir como ponte para intrus\u00f5es, deixando rastos que apontam para o equipamento localizado numa casa comum, em Portugal ou noutro canto do mundo. A amea\u00e7a foca principalmente routers antigos com credenciais de f\u00e1brica f\u00e1ceis de explorar.<\/p>\n
Especialistas apontam que muitos utilizadores n\u00e3o alteram as credenciais iniciais nem atualizam o firmware, o que aumenta o risco de comprometer a rede dom\u00e9stica. O Centro Nacional de Ciberseguran\u00e7a do Reino Unido (NCSC) publicou uma lista de modelos vulner\u00e1veis, incluindo alguns equipamentos da TP-Link.<\/p>\n
A TP-Link informou ao P\u00daBLICO que os modelos referidos j\u00e1 entraram em fim de vida \u00fatil h\u00e1 v\u00e1rios anos, mas que desenvolveu atualiza\u00e7\u00f5es de seguran\u00e7a quando poss\u00edvel. As informa\u00e7\u00f5es e orienta\u00e7\u00f5es t\u00e9cnicas est\u00e3o dispon\u00edveis no site da marca.<\/p>\n
De fontes junto de grandes operadoras nacionais, os routers fornecidos por estas empresas n\u00e3o constam na lista de vulner\u00e1veis. Ainda assim, as autoridades recomendam fortalecer a seguran\u00e7a com medidas b\u00e1sicas.<\/p>\n
Para utilizadores com conhecimentos t\u00e9cnicos, o primeiro passo recomendado \u00e9 um reset de f\u00e1brica do equipamento. O rein\u00edcio apaga poss\u00edveis conte\u00fados maliciosos na mem\u00f3ria. Em seguida, instalar a vers\u00e3o mais recente do firmware dispon\u00edvel.<\/p>\n
Atualiza\u00e7\u00f5es autom\u00e1ticas nem sempre ocorrem em routers dom\u00e9sticos; o utilizador deve aceder \u00e0 p\u00e1gina de gest\u00e3o para procurar novas vers\u00f5es que corrijam falhas. A encripta\u00e7\u00e3o do wi-fi para WPA3 \u00e9 indicada, mas n\u00e3o impede ataques vindos da Internet; o segredo est\u00e1 na gest\u00e3o remota desativada.<\/p>\n
Desativar a gest\u00e3o remota evita que algu\u00e9m aceda \u00e0s defini\u00e7\u00f5es do router a partir de fora da rede. Os manuais dos fabricantes ajudam na configura\u00e7\u00e3o correta. Para routers mais antigos, a substitui\u00e7\u00e3o por modelos mais recentes pode ser a melhor solu\u00e7\u00e3o.<\/p>\n
A campanha evidencia a import\u00e2ncia de acompanhar atualiza\u00e7\u00f5es de seguran\u00e7a e de disponibilizar orienta\u00e7\u00f5es claras aos clientes. A transmiss\u00e3o de informa\u00e7\u00f5es por parte de fabricantes e operadoras ajuda a reduzir a exposi\u00e7\u00e3o de redes dom\u00e9sticas e empresariais a abusos.<\/p>\n
O SIS aponta que a dete\u00e7\u00e3o de ataques pode ser dif\u00edcil sem conhecimentos t\u00e9cnicos avan\u00e7ados, uma vez que o router pode funcionar normalmente, sem sinais aparentes de intrus\u00e3o. A recomenda\u00e7\u00e3o geral \u00e9 manter software e firmware atualizados, usar senhas fortes \u00fanicas, ativar autentica\u00e7\u00e3o de dois fatores quando dispon\u00edvel e evitar armazenar senhas em ficheiros n\u00e3o encriptados.<\/p>\n","protected":false},"excerpt":{"rendered":"