Kaspersky scopre 87 vulnerabilità critiche nei router

Laura Piras 13 Giugno 2022 Tecnologia Lascia un commento

Secondo un’analisi di Kaspersky sono oltre 500 le vulnerabilità dei router, di cui 87 critiche, che gli utenti ignorano.

Tenuto conto del numero sempre più alto di nuovi dispositivi installati ogni giorno nelle case e nei luoghi di lavoro i router sono oggi essenziali per le connessioni Wi-Fi. Secondo un’analisi condotta da Kaspersky, azienda di sicurezza informatica, nel 2021 sono emerse oltre 500 vulnerabilità nei router, di cui 87 critiche. Le minacce che prendono di mira i router vulnerabili interessano sia le famiglie che le organizzazioni. E vanno oltre la compromissione delle e-mail e la sicurezza fisica della casa.

Nonostante ciò, le persone si preoccupano raramente della sicurezza di questi dispositivi. Infatti, secondo la ricerca di Kaspersky, il 73% degli utenti non ha mai aggiornato o protetto il proprio router. Questo è uno dei motivi per cui questa è una delle principali minacce per l’Internet of Things. Gli esperti di Kaspersky spiegano quali sono le minacce che sfruttano le vulnerabilità dei router. E come gli utenti possono proteggersi.

I router rappresentano l’hub di un’intera rete domestica. Attraverso i quali tutti gli elementi di una smart home accedono a Internet e scambiano dati. Infettando il router, gli attaccanti ottengono l’accesso alla rete. Per mezzo della quale vengono trasmessi i pacchetti di dati. In questo modo sono in grado di installare malware sui computer collegati. Per rubare dati sensibili, foto private o file aziendali, causando danni irreparabili alla vittima. Tramite il router compromesso, l’attaccante può anche reindirizzare gli utenti verso pagine di phishing mascherate da siti di webmail o di banche online che vengono spesso utilizzati. Tutti i dati inseriti in queste pagine, sia che si tratti del login, password delle e-mail o dei dati della carta di credito, finiscono immediatamente nelle mani dei truffatori.

A partire dal 2010, il numero di vulnerabilità riscontrate nei router è in costante aumento.

Nel 2020, il numero di vulnerabilità scoperte è salito a 603. Ovvero circa 3 volte il numero dell’anno precedente. Mentre nel 2021, è rimasto pressoché invariato: 506, di cui 87 critiche. Le vulnerabilità critiche sono “falle” non protette attraverso le quali un attaccante può penetrare all’interno di una rete domestica o aziendale. Tali falle possono consentire ai criminali di bypassare l’autenticazione, inviare comandi remoti a un router o addirittura renderlo inattivo. In questo modo, gli operatori sono in grado di rubare tutti i dati o i file trasmessi su una rete infetta. Che si tratti di foto personali, informazioni private o persino di contratti aziendali inviati per e-mail.

I ricercatori stanno sensibilizzando l’opinione pubblica su un numero maggiore di vulnerabilità scoperte rispetto al passato. Ma i router rimangono uno dei dispositivi più insicuri. Uno dei motivi è che non tutti i fornitori si preoccupano di eliminare i pericoli. Infatti, quasi un terzo delle vulnerabilità critiche scoperte nel 2021 rimane senza alcuna risposta da parte dei fornitori. Non sono state rilasciate patch o commenti con consigli in merito. Un altro 26% di queste vulnerabilità ha ricevuto solo un commento da parte dell’azienda. Che il più delle volte includeva la raccomandazione di contattare il supporto tecnico.

In aggiunta, va tenuto in considerazione che gli utenti e le piccole imprese non hanno le competenze o le risorse per identificare o comprendere una minaccia prima che sia troppo tardi. Questo è particolarmente pericoloso quando i router sono utilizzati in ambienti sensibili. Come ospedali o edifici governativi, dove una fuga di dati potrebbe avere un impatto grave.

“Il livello di sicurezza informatica non ha tenuto il passo con la velocità con cui la tecnologia è entrata nelle nostre vite.

Anche se negli ultimi due anni molti dipendenti hanno lavorato da casa la sicurezza dei router non è migliorata. Al punto che gli aggiornamenti risultano ancora essere rari. Pertanto, il rischio che le vulnerabilità dei router possano essere sfruttate dai criminali informatici rimane una preoccupazione anche nel 2022. È importante prevenire la minaccia il prima possibile. Prima che il denaro venga rubato”. Commenta Maria Namestnikova, responsabile del Global Research and Analysis Team (GReAT) russo di Kaspersky.

“Quando si acquista un router, la sicurezza della rete dovrebbe essere una priorità. Tanto quanto la velocità di trasferimento dei dati e il prezzo. È dunque importante leggere le recensioni e notare quanto velocemente il produttore è in grado di risolvere i problemi segnalati. Senza dimenticare di aggiornare il router non appena lo sviluppatore rilascia una patch. Per evitare di perdere dati sensibili e denaro“. Ha aggiunto Maria Namestnikova.

Il report completo sulla sicurezza dei router è disponibile su Securelist.

I consigli di Kaspersky per proteggere i router dagli attacchi dei criminali informatici.

Non acquistare apparecchi intelligenti di seconda mano in quanto poco sicuri. Il loro firmware potrebbe essere stato modificato dai precedenti proprietari per dare a un malintenzionato il pieno controllo della vostra smart home.

Cambiare la password predefinita. È importante sceglierne una complessa e cambiarla regolarmente.

Evitare di condividere sui social network numeri di serie, indirizzi IP o altre informazioni sensibili relative ai propri dispositivi intelligenti.

Utilizzare la crittografia WPA2 che è la più sicura per il trasferimento dei dati.

Disattivare l’accesso remoto nelle impostazioni del router. Se l’accesso remoto è ancora necessario, è opportuno disabilitarlo quando non è in uso.

Per una maggiore sicurezza, è possibile selezionare un indirizzo IP statico e disabilitare il DHCP, nonché proteggere il Wi-Fi con un filtro MAC. Queste azioni comportano la necessità di configurare manualmente la connessione di vari dispositivi aggiuntivi al router. Per cui il processo diventa più lungo e complicato. Tuttavia, sarà molto più difficile per un intruso penetrare nella rete locale. È importante conoscere e controllare sempre le informazioni più recenti sulle scoperte di vulnerabilità dei router.

Dopo aver scelto un’applicazione o un dispositivo in particolare, è necessario assicurarsi di rimanere informati sugli aggiornamenti e sulle scoperte di vulnerabilità. E installare tempestivamente tutti gli aggiornamenti rilasciati dagli sviluppatori.

Prendere in considerazione l’installazione di una soluzione di sicurezza speciale che aiuti a proteggere la rete domestica e tutti i dispositivi collegati.