GUID: Segurança Computacional

Como invadi o roteador de uma clínica
Nesse artigo faço uma análise de como vulnerabilidades comuns podem ser exploradas em redes públicas. Não tente fazer isso por aí! Esse artigo foi escrito apenas para fins acadêmicos.

Bruno Figueiredo 31/01/2017





Há alguns meses eu estive em uma clínica de saúde onde iria realizar um exame de rotina. Ao entrar na clínica, percebi que ela oferecia WI-FI livre para os pacientes, porém, a senha deveria ser solicitada no balcão de atendimento. Solicitei a senha e conectei o meu smartphone.

Minha curiosidade como profissional de TI foi grande; Abri o navegador do meu celular e digitei na barra de endereços o bom e velho: 192.168.0.1 e PAM! Tela de login do roteador.

Você deve estar pensando: E daí? Encontrou a tela de login do roteador mas não sabe o email e a senha, não vai conseguir fazer nada.

Cara, tu não vai acreditar! O usuário deles era admin e a senha admin. Exatamente! Credenciais padrões do roteador. Quem instalou o roteador nem se deu ao trabalho de alterá-las.

Pode parecer ridículo, mas esse erro é muito cometido até hoje, não só em empresas mas em redes domésticas. Normalmente o usuário comum sabe que precisa definir uma senha para o Wi-Fi, mas não sabe que precisa alterar as credenciais de administrador para evitar que alguém tome o controle do seu roteador.

Meus amigos, vou lhes contar: uma vez que eu descubra o login e a senha do roteador, tenho total controle do dispositivo. Posso, inclusive, “derrubar” todos os usuários, alterar a senha e etc. Em um ambiente como aquele, sem dúvidas não seria nada legal que os pacientes ficassem sem o precioso Wi-Fi.

O que eu fiz

Bom, você deve estar curioso para saber o que eu fiz quando percebi que as credenciais eram padrões: Imediatamente eu fiz logout, fui até o balcão e perguntei quem era o responsável pela rede da empresa. A atendente me disse que a rede era mantida por terceiros, os quais, periodicamente realizavam alguma manutenção, conforme demanda, e chamou o Gerente/Supervisor/Chefe (sei lá o que ele era).  Expliquei a ele toda a situação e ele, pessoalmente ficou bastante surpreso. Ligou ainda na minha frente para a empresa responsável e solicitou um atendimento para corrigir o problema.

Bom, é isso, galera!

Lembre-se de compartilhar esse artigo com seus amigos nas redes sociais e de deixar o seu comentário, assim você estará ajudando o nosso site a crescer.

Obs.: Se perceber alguma falha na segurança de rede de uma empresa, não a explore, avise imediatamente aos interessados.




Comentários