Será que precisamos nos preocupar com a atualização do modem?

Após a recente notícia do comprometimento de cerca de 4.5 milhões de modems dsl no brasil devido a uma falha no Firmware destes equipamentos(https://www.securelist.com/en/blog/208193852/The_tale_of_one_thousand_and_one_DSL_modems), muitos administradores de rede e até mesmo usuários domésticos ficaram em alerta quanto à segurança de Devices de rede.

Estes dispositivos, Modens, Switches, Routers e Access points Wi-Fi, em sua grande maioria não recebem os mínimos cuidados de segurança. Os dispositivos de rede já saem de fábrica com configuração de usuário e senha padrão, como admin/admin, admin sem senha, além de serviços como telnet e/ou http habilitado para administração remota. Em raros casos, as portas de administração são apenas liberadas para a rede interna e não para a Internet, como no caso dos Modems.

Mas alguma vez você se preocupou em pelo menos alterar a senha padrão do seu modem quando este foi instalado na sua residência ou empresa? Teve a curiosidade de verificar as configurações presentes e desativar serviços desnecessários, como o Telnet?

Estes dispostivos deveriam ser um dos primeiros itens de preocupação dos administradores de segurança das empresas, visto que estes dispositivos controlam todo o tráfego de dados da rede interna e posteriormente da rede interna para a Internet. Uma simples mudança de dns, como a explorada nestes ataques recentes, faz com que todo o acesso a um site de banco, por exemplo, seja redirecionado para outro site totalmente falso, mas com endereço idêntico ao original.

A negligência neste tipo de dispositivo não é restrita aos administradores de rede ou usuários residenciais. Os próprios fabricantes atuam de forma precária quanto a este quesito. É difícil encontrar um Modem ou um Switch, por exemplo, que possua interface de administração que utilize criptografia, como HTTPS ou SSH. Em alguns casos esta opção até existe, mas é desativada por padrão.