Esses roteadores podem dar aos hackers uma porta dos fundos para sua rede doméstica
Comprar um roteador barato pode economizar alguns dólares a curto prazo, mas isso pode deixar sua rede doméstica vulnerável a hackers e seus dispositivos conectados em risco, de acordo com uma nova pesquisa da CyberNews.
O pesquisador sênior de segurança da informação do meio de comunicação, Mantas Sasnauskas, e os pesquisadores James Clee e Roni Carta descobriram backdoors suspeitos em um roteador Jetstream de fabricação chinesa, vendido exclusivamente nos Estados Unidos através do Walmart como parte de sua nova linha de roteadores Wi-Fi “acessíveis”. Os hackers podem aproveitar esse backdoor para controlar remotamente o próprio roteador, bem como quaisquer dispositivos conectados à rede de um usuário.
Quando CyberNews Estendeu a mão para o varejista sobre a porta dos fundos, um porta-voz da empresa respondeu dizendo: “Obrigado por nos chamar a atenção para isso. Estamos investigando o problema para saber mais. O item em questão está esgotado e não temos planos de reabastecê-lo. ”
Embora isso signifique que outros clientes não poderão comprar um roteador Jetstream do Walmart tão cedo, aqueles que já compraram ainda estão em risco.
Além do roteador Jetstream exclusivo do Walmart, os pesquisadores também descobriram que os roteadores Wavlink de baixo custo disponíveis na Amazon e no eBay têm backdoors semelhantes. Esses roteadores também contêm um script que lista as redes W-Fi próximas e tem a capacidade de se conectar a elas.
Portas traseiras escondidas
Durante a investigação, os pesquisadores também descobriram evidências de que os backdoors nos roteadores Jetstream e Wavlink estão sendo ativamente explorados e que houve uma tentativa de adicionar esses dispositivos a um botnet Mirai.
Em um novo relatório, o pesquisador de segurança James Clee explicou que começou sua pesquisa examinando o tipo de segurança que os dispositivos chineses de baixo custo possuem, dizendo:
“Eu estava interessado em ver quanto esforço as empresas estavam colocando em segurança. Eu decidi que seria um ótimo hobby comprar tecnologia chinesa barata da Amazon e ver o que eu poderia descobrir. ”
A Jetstream pode ter um acordo de exclusividade com o Walmart, mas os produtos da empresa também são vendidos sob outras marcas, como Ematic. No entanto, há muito pouca informação publicamente disponível sobre qual empresa chinesa realmente produz seus roteadores. A Wavlink, por outro lado, é uma empresa de tecnologia com sede em Shenzen, China, que possui 1.000 funcionários. Ao cavar mais, os pesquisadores encontraram razões para acreditar que Jetstream e Wavlink são subsidiárias de uma empresa sediada em Shenzhen conhecida como Winstars Technology Ltd.
Os dispositivos de ambas as marcas de roteador apresentam uma GUI simples para seus backdoors, que é diferente da interface apresentada aos administradores do roteador. Para piorar a situação, os dispositivos examinados pelos pesquisadores possuem um arquivo que permite o acesso remoto ao roteador que um invasor poderia explorar se conectado à rede de um usuário. Eles também descobriram que as credenciais necessárias para acessar o dispositivo estão sendo verificadas em Javascript, o que significa que um invasor pode encontrar a senha de um dispositivo, mesmo que um usuário a altere.
Seu roteador Wi-Fi doméstico serve como porta de entrada entre seus dispositivos e a internet e, por esse motivo, comprar um roteador barato sem proteção de segurança adequada é sempre altamente desencorajado.