Por que o parque velho virou alvo preferido
Atacantes não começam pelo firewall novo — começam pelo Windows 7 ainda ligado no financeiro, pelo NAS sem firmware há dois anos, pelo switch gerenciável com senha padrão e pelo servidor que “não pode parar para atualizar”. Em 2026, exploração de vulnerabilidades conhecidas (CVE) em equipamentos fora de suporte é uma das rotas mais baratas para ransomware e movimento lateral na rede.
O hardware legado não precisa estar quebrado para ser perigoso: basta estar desatualizado, invisível no inventário e sem dono na TI.
Sinais de hardware legado crítico
- Sistema operacional fora de suporte (Windows 7/8.1, Server 2008/2012, firmware EOL).
- Antivírus desatualizado ou inexistente em estações “só de relatório”.
- Equipamento sem registro no inventário — ninguém sabe IP, função ou último patch.
- Discos HDD com SMART degradado ainda rodando banco ou ERP.
- Wi-Fi ou VPN em roteador doméstico no escritório.
O que o atacante explora
- CVE públicas sem patch — exploit kits automatizados varrem portas expostas.
- Credenciais reutilizadas — serviço legado com mesma senha de admin há anos.
- Jump host — compromete máquina velha e salta para servidor atual.
- Backup na mesma VLAN — criptografa produção e cópia juntas.
Plano de ação para gestores (sem parar tudo de uma vez)
| Fase | Ação | Prazo típico |
|---|---|---|
| 1 — Inventário | Listar SO, firmware, fim de suporte e criticidade por máquina | 1–2 semanas |
| 2 — Isolar | VLAN restrita, sem internet direta, MFA no acesso remoto | Imediato nos piores casos |
| 3 — Patch ou substituir | Atualizar o que ainda tem suporte; agendar refresh do resto | 30–90 dias |
| 4 — EDR + backup testado | Antivírus gerenciado e restore trimestral documentado | Contínuo |
| 5 — Descarte seguro | Wipe certificado antes de retirar equipamento — veja Equipamentos obsoletos: como descartar com segurança | Após substituição |
Relação com resíduos tecnológicos
Hardware legado acumulado no almoxarifado também guarda dados recuperáveis. A ITC Greenway faz coleta com apagamento de mídia e destinação ambiental — complemento natural do refresh de parque.
Próximo passo
Diagnóstico de parque, hardening e plano de substituição por prioridade de risco — sem vender refresh desnecessário. Veja também Firewall corporativo para PMEs: EDR, VLAN e VPN além do antivírus gratuito · Segurança e backup · Solicitar avaliação ITC.