Troppi internauti trascurano l’importanza della sicurezza dei router, dispositivi fondamentali per la nostra vita digitale e che senza l’opportuno aggiornamento in termni di protezione rischiano di trasformarsi in punti di accesso ai nostri dati sensibili per gli hacker.
I router sono dispostivi di networking utilizzati per connettere il computer a Internet e secondo Usa Today, sono anche un elemento essenziale per garantire l’integrità delle reti domestiche e aziendali, fungendo da firewall per la protezione dei dispositivi connessi nelle reti locali contro attacchi malevoli che arrivano dalla rete.
L’attenzione ai router e alla loro sicurezza diventa quindi un elemento importante per difendersi da possibili attacchi fra cui furti d’identità, botnet e rischio malware.
Un massiccio attacco DdOSS (Distributed Denial of Service) dello scorso mese di ottobre contro la Dyn Corporation, per esempio, è stato realizzato sfruttando le falle della sicurezza di router, webcam e altri dispositivi connessi (IoT).
L’attacco ai danni di Dyn, un importante provider di Domain Name System (DNS), ha bloccato temporaneamente diversi siti di primo piano in rete fra cui Amazon, Twitter, Spotify, Netflix e PayPal.
Un attacco DDoS si verifica nel caso in cui un Domain Name System viene invaso di una quantità di traffico dati talmente grande da causare la chiusra di alcuni siti web. Spesso, il traffico viene veicolato da un esercito di botnet installati su computer di persone insospettabili, il cui pc è stato infettato per essere poi utilizzato per attacchi remoti grazie all’invio di una massa di comunicazioni elevata, necessaria appunto per provocare l’attacco DDoS. Il problema si è intensificato con l’infezione non solo dei pc ma anche della miriade di dispositivi connessi alla rete.
Negli Usa la Federal Trade Commission (FTC) ha depositato un’accusa formale contro il produttore D-Link Corporation, reo a suo dire di non aver messo in atto le misure necessarie a proteggere la sua rete di router e web cam su reti IP, mettendo così a rischio hacker i suoi clienti. Le web cam IP sono largamente utuilizzate da consumatori e aziende per il controllo della secuirty da rempto di abitazioni e impianti produttivi, comprese ad esempio le camerette e il giardino dove passano il loro tempo i bambini (con funzione di ‘babysitter elettronica’).
D-Link rispedisce le accuse al mitttente, ma secondo Jessica Rich, direttrice del Bureau of Consumer Protection della della FTC, “gli hacker stanno prendendo sempre più di mira i router e le wb cam IP, mettendo così a rischio i dispostivi dei consuamtori e i loro dati personali. Quando i produttori dicono che i loro dispositivi sono sicuri è fondamentale fare tutto il necessario perché ciò sia vero”.
L’accusa della FTC a D-Link include fra le altre cose la mancata protezione delle credenziali di logi degli utenti su router e web cam, con rischi evidenti di intrusione e furti di dati sensibili da parte di malintenzionati fra cui le credenziali di accesso al conto bancario e ai dati previdenziali di ignari clienti.
Come difendere il router? Vincenzo Luciano Lucrezia (TIESSE): ‘Cambiare la password non basta’
Una volta installato un router, per prima cosa bisogna cambaire subito la password di default con credenziali più forti. Chi non l’ha fatto al momento dell’installazione, lo faccia subito. Inoltre, sarà necessario scaricare gli ultimi aggiornamenti di sicurezza per il router appena disponibili. Sono pochi i router che effettuano l’upgrade automatico dei parametri di sicurezza, per questo è necessario controllare il sito del produttore per restare al passo con le novità.
“Tuttavia certo l’operazione di cambio password da sola non garantisce l’immunità. Il router stesso analizzando il traffico in ingresso alle sue porte di comunicazione deve essere in grado di rilevare se questo nasconde attacchi e possibilmente porre gli adeguati rimedi”, dice Vincenzo Luciano Lucrezia, Direttore Tecnico di Tiesse, l’azienda di Ivrea specializzata in router made in Italy per reti mission critical.
“I router più moderni sono corredati di funzioni di riconoscimento del traffico applicativo associate a funzioni di IDS (Intrusion Detection System) che permettono di identificare se il traffico nasconde azioni ‘malevole’ che possano danneggiare l’operatività dei sistemi connessi e delle rete stessa – prosegue Lucrezia – A queste vengono abbinate anche funzioni di IPS (Intrusion Prevention System), cioè sistemi in grado non solo di segnalare le minacce rilevate, ma anche di reagire in maniera autonoma ma in modo da bloccarle. Allo stesso modo di quanto accade per gli antivirus per PC, le funzioni di riconoscimento devono continuamente essere aggiornate in modo da coprire nuove forme di attacco”, conclude Lucrezia.
All’ultima edizione del Ces di Las Vegas appena conclusa sono apparsi i primi router con aggiornamento automatico della security.