Notícia 2 min de leitura

Hardware legado: o maior risco oculto de cibersegurança da sua empresa em 2026

Servidores, PCs e switches antigos sem patch viram porta de entrada para ransomware. Por que hardware legado é risco de cibersegurança em 2026 e o que fazer antes do próximo incidente.

Hardware legado: o maior risco oculto de cibersegurança da sua empresa em 2026

Por que o parque velho virou alvo preferido

Atacantes não começam pelo firewall novo — começam pelo Windows 7 ainda ligado no financeiro, pelo NAS sem firmware há dois anos, pelo switch gerenciável com senha padrão e pelo servidor que “não pode parar para atualizar”. Em 2026, exploração de vulnerabilidades conhecidas (CVE) em equipamentos fora de suporte é uma das rotas mais baratas para ransomware e movimento lateral na rede.

O hardware legado não precisa estar quebrado para ser perigoso: basta estar desatualizado, invisível no inventário e sem dono na TI.

Sinais de hardware legado crítico

  • Sistema operacional fora de suporte (Windows 7/8.1, Server 2008/2012, firmware EOL).
  • Antivírus desatualizado ou inexistente em estações “só de relatório”.
  • Equipamento sem registro no inventário — ninguém sabe IP, função ou último patch.
  • Discos HDD com SMART degradado ainda rodando banco ou ERP.
  • Wi-Fi ou VPN em roteador doméstico no escritório.

O que o atacante explora

  1. CVE públicas sem patch — exploit kits automatizados varrem portas expostas.
  2. Credenciais reutilizadas — serviço legado com mesma senha de admin há anos.
  3. Jump host — compromete máquina velha e salta para servidor atual.
  4. Backup na mesma VLAN — criptografa produção e cópia juntas.

Plano de ação para gestores (sem parar tudo de uma vez)

FaseAçãoPrazo típico
1 — InventárioListar SO, firmware, fim de suporte e criticidade por máquina1–2 semanas
2 — IsolarVLAN restrita, sem internet direta, MFA no acesso remotoImediato nos piores casos
3 — Patch ou substituirAtualizar o que ainda tem suporte; agendar refresh do resto30–90 dias
4 — EDR + backup testadoAntivírus gerenciado e restore trimestral documentadoContínuo
5 — Descarte seguroWipe certificado antes de retirar equipamento — veja Equipamentos obsoletos: como descartar com segurançaApós substituição

Relação com resíduos tecnológicos

Hardware legado acumulado no almoxarifado também guarda dados recuperáveis. A ITC Greenway faz coleta com apagamento de mídia e destinação ambiental — complemento natural do refresh de parque.

Próximo passo

Diagnóstico de parque, hardening e plano de substituição por prioridade de risco — sem vender refresh desnecessário. Veja também Firewall corporativo para PMEs: EDR, VLAN e VPN além do antivírus gratuito · Segurança e backup · Solicitar avaliação ITC.