O risco das tecnologias obsoletas: uma ameaça silenciosa

A evolução tecnológica traz consigo um risco importante: o abandono do suporte a dispositivos que estão no mercado há muito tempo, tornando-os vulneráveis a ataques de terceiros.

Este fenómeno ganhou recentemente destaque com a deteção de vulnerabilidades críticas em dispositivos que deixaram de receber actualizações de segurança. São inúmeros os dispositivos ainda activos que apresentam lacunas que os tornam alvos fáceis para os cibercriminosos, expondo tanto os indivíduos como as empresas a riscos significativos. Mas porque é que isto está a acontecer e o que pode ser feito?

tecnología obsoleta

O problema dos dispositivos não suportados

Quando os fabricantes deixam de fornecer suporte técnico e actualizações de segurança para um dispositivo, este fica exposto a novas vulnerabilidades que vão surgindo ao longo do tempo. Um exemplo recente deste problema afectou mais de 60.000 dispositivos da marca D-Link, cuja vulnerabilidade crítica permite a execução remota de código. O fabricante já indicou que as vulnerabilidades não serão corrigidas, uma vez que estes dispositivos estão fora do período de manutenção. Sem suporte disponível, os utilizadores têm de procurar soluções alternativas para mitigar os riscos.

Muitas vezes, estes dispositivos continuam a ser utilizados por utilizadores que desconhecem o risco, não dispõem dos recursos necessários para os renovar ou simplesmente não se preocupam. Em muitos casos, os dispositivos estão integrados em infra-estruturas ou residências, sendo muitas vezes essenciais para a conetividade diária, o que complica ainda mais a sua substituição imediata.

Esta situação é mais comum do que se possa pensar, uma vez que os fabricantes estão sempre a tentar lançar novos produtos no mercado, com novas funcionalidades e serviços.

Termos como EOL (End Of Life), EOSL (End Of Service Life), EOTS (End Of Tech Support), darão indicações sobre o prazo.

As consequências de não atuar

O impacto da não resolução destas vulnerabilidades pode ser devastador:

  • Exposição de dados sensíveis: os dispositivos desprotegidos são uma porta aberta para aceder a informações pessoais, financeiras ou comerciais.
  • Pontos de entrada para ataques maiores: um router vulnerável pode ser utilizado como trampolim para atacar outros dispositivos ligados na mesma rede.
  • Botnets e cibercrime organizado: Os atacantes podem utilizar dispositivos comprometidos como parte de redes maliciosas (botnets) para efetuar ataques maciços, como a negação de serviço (DDoS).

O que pode fazer para se proteger?

  1. Identificar dispositivos obsoletos: Reveja o equipamento na sua rede para determinar se algum já não está a receber actualizações de segurança. Isto inclui routers, NAS e quaisquer dispositivos IoT.
  2. Atualizar ou substituir: embora possa ser dispendioso, a atualização dos dispositivos para modelos mais recentes é muitas vezes a única solução.
  3. Implementar soluções temporárias: se a substituição do dispositivo não for imediatamente viável, pode implementar medidas como a limitação do acesso a partir de redes externas, a desativação de funcionalidades vulneráveis e a utilização de firewalls.
  4. Monitorizar a atividade da rede: Implemente ferramentas que detectem actividades suspeitas e bloqueiem potenciais intrusões.
  5. Mantenha-se informado: A cibersegurança é um domínio em constante mudança. Mantenha-se a par das novidades e das vulnerabilidades que podem afetar os dispositivos que utiliza.

No caso das empresas, recomendamos a realização de auditorias sistemáticas, pois são uma parte muito importante do ciclo de vida de uma entidade. Na Ciberia, promovemo-las ativamente como forma de garantir a segurança, a eficiência e a fiabilidade do seu negócio.

Uma responsabilidade partilhada

Embora os fabricantes tenham a responsabilidade de comunicar de forma clara e proactiva o fim do suporte dos seus produtos, os utilizadores também têm de tomar medidas para proteger os seus sistemas. Ignorar estes riscos pode ter consequências graves, tanto a nível pessoal como profissional.

No ecossistema digital, a segurança não é uma opção, mas sim uma necessidade. Com a tecnologia a evoluir a um ritmo acelerado, a manutenção de um ambiente seguro exige a sensibilização e a ação de todos os envolvidos. Se tem dispositivos que se tornaram obsoletos, agora é altura de agir antes que se tornem uma violação crítica da segurança.

Membros

Miembros

Universidad de Salamanca
Universidad de León
Instituto Nacional de ciberseguridad de España, S.A
Fundación CIDAUT
Fundación Parque Científico Universidad de Salamanca
Fundación Instituto Internacional de Investigación en Inteligencia Artificial y Ciencias de la Computación (AIR Institute)
Centro de Supercomputación de Castilla y León (SCAYLE)
Universidade da Biera Interior (UBI)
Instituto Politécnico de Guarda
Comunidade Intermunicipal das Bieras e Sierra da Estrela (CIM-BSE)
Secure Networks, Consultadoria Informática Lda.