Un recente studio di Kaspersky punta il dito contro i produttori di router: se nel 2021 sono stati scoperti più di 500 difetti, la maggior parte non è stata corretta. I produttori applicano la politica dello struzzo lasciando il loro equipaggiamento in balia dei pirati.
Se menzioniamo spesso nelle nostre rubriche le falle di sicurezza recentemente scoperte nei sistemi operativi e nelle applicazioni, la parte hardware è sicuramente più discreta, ma non viene tralasciata. I router sono, ad esempio, uno dei bersagli preferiti dagli aggressori, poiché si trovano ovunque, nelle abitazioni private così come nelle piccole e grandi aziende.
Su questi dispositivi nel 2021 sono state scoperte non meno di 506 vulnerabilità di sicurezza. Tra queste, ci sono 87 vulnerabilità critiche (ovvero poco più del 17%). Una cifra che può sembrare bassa viste le falle di Windows o di software come un browser o una suite per ufficio. D’altra parte, c’è motivo di preoccupazione se si considera la reattività dei produttori. Perché un anno dopo, quasi il 30% di questi 87 difetti critici non è stato corretto.
Leggi anche: milioni di oggetti e router connessi sono in balia degli hacker
I produttori e i fornitori di router lasciano che gli utenti si arrangino da soli
Sempre secondo Kaspersky, solo il 26% delle vulnerabilità critiche pubblicate nel 2021 era accompagnato da un avviso da parte dei fornitori. Ma non sempre arrivano con una soluzione, con i fornitori che dicono ai proprietari di avvicinarsi al supporto tecnico.
Inoltre, anche quando viene informato di un problema con la propria attrezzatura, gli utenti non hanno sempre esperienza su cosa fare. E la maggior parte non è incline ad apportare modifiche al proprio router. Pertanto, il 48% degli utenti non ha mai modificato il minimo parametro sulla propria attrezzatura e non ha mai modificato la password di accesso Wi-Fi. Il 73% di loro non vede alcun motivo per andare alle impostazioni del proprio router e il 20% ammette di non sapere come procedere.
Queste vulnerabilità di sicurezza interessano qualsiasi tipo di router, sia esso un modello dedicato a una rete domestica, sia un dispositivo più sofisticato destinato a una grande azienda. Consentono a un utente malintenzionato di aggirare l’autenticazione, assumere il controllo del dispositivo da remoto o neutralizzarlo.
Come impedire agli hacker di attaccare il tuo router
Per proteggersi dagli attacchi, Kaspersky fornisce alcuni buoni consigli:
- Sostituisci la password predefinita con una password lunga e complessa.
- Utilizzare sempre la crittografia WPA2.
- Disabilita l’accesso remoto al dispositivo.
- Aggiorna il firmware del router.
- Utilizzare un indirizzo IP fisso e disabilitare DHCP, mentre si abilita il filtro MAC sulla rete Wi-Fi.
Naturalmente, queste misure non garantiscono che tu sia completamente invulnerabile agli attacchi degli hacker. Ma ti proteggeranno da quasi tutti i tentativi di atti dannosi.