Tra queste Kaspersky scopre 87 vulnerabilità critiche nei router nel 2021

Tenuto conto del numero sempre più alto di nuovi dispositivi installati ogni giorno nelle case e nei luoghi di lavoro i router sono diventati essenziali per le connessioni Wi-Fi. Secondo un’analisi condotta da Kaspersky, nel 2021 sono state scoperte oltre 500 vulnerabilità nei router, di cui 87 critiche. Le minacce che prendono di mira i router vulnerabili interessano sia le famiglie che le organizzazioni, e vanno oltre la compromissione delle e-mail e la sicurezza fisica della casa. Nonostante ciò, le persone si preoccupano raramente della sicurezza di questi dispositivi, infatti, secondo la ricerca di Kaspersky, il 73% degli utenti non ha mai aggiornato o protetto il proprio router. Questo è uno dei motivi per cui questa viene ritenuta una delle principali minacce per l’Internet of Things. Gli esperti di Kaspersky spiegano quali sono le minacce che sfruttano le vulnerabilità dei router e come gli utenti possono proteggersi.

I router rappresentano l’hub di un’intera rete domestica, attraverso i quali tutti gli elementi di una smart home accedono a Internet e scambiano dati. Infettando il router, gli attaccanti ottengono l’accesso alla rete attraverso la quale vengono trasmessi i pacchetti di dati. In questo modo sono in grado di installare malware sui computer collegati per rubare dati sensibili, foto private o file aziendali, causando danni irreparabili alla vittima. Attraverso il router compromesso, l’attaccante può anche reindirizzare gli utenti verso pagine di phishing mascherate da siti di webmail o di banche online che vengono spesso utilizzati. Tutti i dati inseriti in queste pagine, sia che si tratti del login, password delle e-mail o dei dati della carta di credito, finiscono immediatamente nelle mani dei truffatori.

A partire dal 2010, il numero di vulnerabilità riscontrate nei router è in costante aumento. Nel 2020, il numero di vulnerabilità scoperte è salito a 603, circa 3 volte il numero dell’anno precedente, mentre nel 2021, è rimasto pressoché invariato: 506, di cui 87 critiche. Le vulnerabilità critiche sono “falle” non protette attraverso le quali un attaccante può penetrare all’interno di una rete domestica o aziendale. Tali vulnerabilità possono consentire ai criminali di bypassare l’autenticazione, inviare comandi remoti a un router o addirittura renderlo inattivo. In questo modo, gli operatori sono in grado di rubare tutti i dati o i file trasmessi su una rete infetta, che si tratti di foto personali, informazioni private o persino di contratti aziendali inviati per e-mail.

vulnerabilità router.png

Numero di vulnerabilità dei router secondo nvd.nist.gov, 2010 – maggio 2022.

Sebbene i ricercatori stiano sensibilizzando l’opinione pubblica su un numero maggiore di vulnerabilità scoperte rispetto al passato, i router rimangono uno dei dispositivi più insicuri. Uno dei motivi è che non tutti i fornitori si preoccupano di eliminare i pericoli, infatti, quasi un terzo delle vulnerabilità critiche scoperte nel 2021 rimane senza alcuna risposta da parte dei fornitori: non sono state rilasciate patch o commenti con consigli in merito. Un altro 26% di queste vulnerabilità ha ricevuto solo un commento da parte dell’azienda, che il più delle volte includeva la raccomandazione di contattare il supporto tecnico.

Oltre all’aumento dell’attività degli attaccanti, va tenuto in considerazione che gli utenti e le piccole imprese non hanno le competenze o le risorse per identificare o comprendere una minaccia prima che sia troppo tardi. Ad esempio, come già detto, il 73% degli utenti non ha mai pensato di aggiornare o mettere in sicurezza il proprio router, il che lo rende una delle maggiori minacce che oggi incombono sull’Internet of Things. Questo è particolarmente pericoloso quando i router sono utilizzati in ambienti sensibili come ospedali o edifici governativi, dove una fuga di dati potrebbe avere un impatto grave.

“Il livello di sicurezza informatica non ha tenuto il passo con la velocità con cui la tecnologia è entrata nelle nostre vite. Nonostante negli ultimi due anni molti dipendenti abbiano lavorato da casa la sicurezza dei router non è migliorata al punto che gli aggiornamenti risultano ancora essere rari. Pertanto, il rischio che le vulnerabilità dei router possano essere sfruttate dai criminali informatici rimane una preoccupazione anche nel 2022. È importante prevenire la minaccia il prima possibile, prima che il denaro venga stato rubato”, ha commentato Maria Namestnikova, responsabile del Global Research and Analysis Team (GReAT) russo di Kaspersky.

“Quando si acquista un router, la sicurezza della rete dovrebbe essere una priorità tanto quanto la velocità di trasferimento dei dati e il prezzo. È dunque importante leggere le recensioni e notare quanto velocemente il produttore è in grado di risolvere i problemi segnalati. Senza dimenticare di aggiornare il router non appena lo sviluppatore rilascia una patch per evitare di perdere dati sensibili e denaro” ha aggiunto Maria Namestnikova.

Per proteggere i router dagli attacchi dei criminali informatici, Kaspersky consiglia di:

  • Non acquistare apparecchi intelligenti di seconda mano in quanto poco sicuri. Il loro firmware potrebbe essere stato modificato dai precedenti proprietari per dare a un malintenzionato il pieno controllo della vostra smart home.
  • Non dimenticare di cambiare la password predefinita. È importante sceglierne una complessa e cambiarla regolarmente.
  • Non condividere sui social network numeri di serie, indirizzi IP o altre informazioni sensibili relative ai propri dispositivi intelligenti.
  • Utilizzare la crittografia WPA2 che è la più sicura per il trasferimento dei dati.
  • Disattivare l’accesso remoto nelle impostazioni del router. Se l’accesso remoto è ancora necessario, è opportuno disabilitarlo quando non è in uso.
  • Per una maggiore sicurezza, è possibile selezionare un indirizzo IP statico e disabilitare il DHCP, nonché proteggere il Wi-Fi con un filtro MAC. Queste azioni comportano la necessità di configurare manualmente la connessione di vari dispositivi aggiuntivi al router, per cui il processo diventa più lungo e complicato. Tuttavia, sarà molto più difficile per un intruso penetrare nella rete locale. È importante conoscere e controllare sempre le informazioni più recenti sulle scoperte di vulnerabilità dei router.
  • Dopo aver scelto un’applicazione o un dispositivo in particolare, è necessario assicurarsi di rimanere informati sugli aggiornamenti e sulle scoperte di vulnerabilità, e installare tempestivamente tutti gli aggiornamenti rilasciati dagli sviluppatori.
  • Prendere in considerazione l’installazione di una soluzione di sicurezza speciale che aiuti a proteggere la rete domestica e tutti i dispositivi collegati.