Na internet é sempre necessário tomar cuidado com o que se acessa para evitar problemas relacionados à segurança, uma vez que existem muitos sites e serviços maliciosos. Entretanto, esse cuidado na verdade deve ser estendido até mesmo aos dispositivos que você utiliza para se conectar a ela.
Uma das ameaças que causam muitos problemas até hoje são os ataques DDOS, que consistem basicamente em derrubar serviços fazendo inúmeras solicitações aos seus servidores e infraestruturas. Neste cenário, também é possível citar os botnets da Mirai, que no ano de 2016 deixaram boa parte da Alemanha sem internet, sendo responsáveis por auxiliar este tipo de ataque descrito acima ser facilitado.
A botnet Mirai, que parecia ter perdido um pouco de sua força, infelizmente, está de volta com novas falhas de segurança sendo exploradas para ela se propagar. Mais uma vez, o alvo desta ameaça são dispostivos IoT, sendo que pesquisadores da Palo Alto Networks descobriram que os novos alvos podem ser equipamentos da D-Link, Netgear, Huawei e Realtek. A seguir, entenda mais sobre como esta ameaça funciona e como você pode se prevenir.
Como funciona um botnet
Os botnets, diferente de alguns tipos de ameaças, não ficam restritos a apenas uma máquina. Ao se propagarem pela internet, eles fazem uma espécie de junção de vários computadores, podendo funcionar como um supercomputador tradicional, que será utilizado para realizar diversos tipos de ataques.
Como funciona a Mirai
A Mirai também é um tipo de botnet, que tem como principal foco os dispositivos IoT. Para atacá-los, ela utiliza uma prática bem simples, que consiste em falhas de firmware e configurações padrões. Ou seja, se o usuário não mudou as configurações iniciais de um dispositivo, como o seu login e senha, a Mirai se aproveitará disto para transformar o seu aparelho em um bot.
Depois deste processo, ao conseguir juntar diversões aparelhos, a Mirai inicia ataques DDOS, que derrubarão serviços ou os deixarão instáveis. Através de um estudo feito pela Symantec, sabe-se que a Mirai possui uma lista de pelo menos 62 combinações de logins e senhas para atacar dispositivos, como roteadores e DVRs, por exemplo.
Como se proteger do botnet Mirai
Apesar desta ameaça se utilizar de diversos dispositivos para realizar os seus ataques, existem algumas medidas para você se prevenir de ser um destes bots. O processo mostrado abaixo foi realizado em um roteador da TP-Link, mas ele é similar para outras marcas, onde acontecem mudanças nas disposições dos menus. Veja as dicas.
Entrando nas configurações do roteador
Antes de prosseguir para as dicas de segurança, é necessário que você tenha o IP de seu roteador para poder realizar as alterações mostradas a seguir. Assim, veja como descobrir o IP de seu roteador pelo Windows:
1. Aperte junto as teclas “Win + R”, digite “CMD” e aperte “Enter”;
2. Na janela que abre, digite “ipconfig” sem as aspas e anote o IP do Gateway padrão.
Após ter anotado este IP, para acessar a parte administrativa de seu roteador, basta utilizá-lo em um navegador de sua preferência como se fosse um site. Caso esteja em dúvida do login e senha padrão utilizado no roteador, confira o seu manual ou procure por uma etiqueta, que geralmente vem colada no dispositivo.
Alterar o login e senha do roteador
A principal forma de acesso da Mirai, assim como foi dito acima, é utilizando o login e senha padrão de aparelhos. E, vale lembrar, muitas pessoas após configurarem o seu roteador, mantém as suas credenciais com a palavra “admin” para o acesso. Então, caso não tenha realizado esta alteração, veja qual o processo para trocar o login de seu roteador:
1. Acesse a parte administrativa de seu roteador no navegador de sua preferência utilizando o método descrito acima;
2. Na tela inicial, pelo menu da esquerda, clique em “Ferramenta do sistema”;
3. Clique em “Usuário e senha”;
4. Preencha os campos solicitados e clique em “Salvar”;
5. Reinicie o roteador
O processo acima foi realizado em um aparelho da marca TP-Link, mas o método é similar para aparelhos de outras marcas..
Atualização de firmware
Mais um ponto importante é manter sempre a firmware do seu aparelho atualizada, uma vez que as últimas versões destes arquivos têm como objetivo corrigir problemas de segurança, além de trazer novas funções. Este processo é feito de forma bem rápida. Confira:
1. Acesse novamente a parte administrativa de seu roteador;
2. Clique em “Ferramentas do sistema”;
3. Entre em “Firmware”, clique em “Escolher arquivo” e, então, em “Atualizar”.
Para encontrar o arquivo de firmware da atualização do roteador é necessário entrar no site de sua fabricante e encontrar o modelo do dispositivo.
Habilitar o firewall
A maioria dos roteadores atuais já contam com um sistema de firewall próprio, mas que nem sempre vem habilitado por padrão. Este tipo de função ajuda a impedir que hackers tenham um fácil acesso ao seu dispositivo, sendo mais um recurso que deve estar ativado para lhe proteger do botnet Mirai. Veja como ativar esta função:
1. Acesse a parte administrativa de seu roteador e clique em “Firewall”;
2. Agora, entre em “Segurança básica” e habilite os itens que aparecem na página carregada;
3. Já em “Segurança avançada”, habilite a “Proteção DoS” e clique em “Salvar”;
4. Reinicie o roteador.
Os recursos disponíveis para este tipo de proteção acabam variando de acordo com a marca do seu aparelho. Caso tenha problemas após habilitar a proteção “DoS”, será necessário alterar os parâmetros dos limites de pacotes manualmente para normalizar a situação.
Desabilitar o acesso remoto ao roteador
Assim como se faz com máquinas, o acesso remoto também é um recurso presente nos roteadores para você poder alterar configurações mesmo quando não está no mesmo ambiente que ele. Aliás, esta é uma das maiores vulnerabilidades utilizadas pelo botnet Mirai e, portanto, é recomendável desabilitar este recurso. Confira o processo:
1. Acesse a parte administrativa do roteador e vá em “Firewall”;
2. Entre em “Gerenciamento remoto” e defina o IP de “Endereço IP para gerenciamento remoto” para: 0.0.0.0. Clique em “Salvar”;
3. Já em “Gerenciamento local”, cadastre apenas os endereços MAC de seus computadores, assim como sugere a imagem abaixo. Clique em “Salvar”.
Escolher o modo certo de encriptação do Wi-Fi
Quando você configura uma rede Wi-Fi, é necessário definir qual o método de encriptação dela, sendo o WPA2-PSK o mais utilizado. Se você está na dúvida sobre qual a configuração feita na sua rede, veja abaixo como muda-lo:
1. Acesse a parte administrativa de seu roteador e entre em “Wireless”;
2. Então, clique em “Segurança”, marque a opção do “WPA2-PSK”, altere a sua senha e clique em “Salvar”.
Lembre-se de optar por uma senha difícil de ser descoberta. Para isto, misture letras maiúsculas, minúsculas e caracteres especiais.
Resetar configurações do roteador
Caso você esteja com receio de estar infectado pelo botnet Mirai, saiba que resetar o seu roteador é uma das formas de livrá-lo deste problema. Para isto, basta seguir estes passos:
1. Acesse a parte administrativa de seu roteador e clique em “Ferramentas do sistema”;
2. Clique em “Restaurar sistema” e em “Restaurar”;
3. Reinicie o roteador.
Se preferir, outra opção para resetar o roteador também é através de seu botão físico “Reset”.
Outras dicas para se manter seguro
Além de todo este processo demonstrado acima, ainda existem outras medidas de segurança a serem adotadas para se manter protegido. Dentre as principais, podem ser citadas:
· Desabilitar o Telnet e usar SSH sempre que possível;
· Desabilitar recursos poucos utilizados, como o modo WPS, por exemplo;
· Usar conexão cabeada sempre que possível;
· Trocar com frequência o login e senha utilizado no roteador e em sua rede;
· Utilizar aparelhos que ainda estejam recebendo atualizações de software com correções de segurança.
Pronto! Com todas estas medidas de segurança, você já sabe como se prevenir de virar um bot contra a ameaça Mirai.
Saiba mais