Recenti ricerche hanno dimostrato come una combinazione tra password deboli e software non aggiornati possono consentire ai cybercriminali di prendere completo controllo di un router domestico. Questo tipo di attacchi hanno un duplice impatto negativo sull’utente individuale: oltre a rallentare o bloccare del tutto la connessione internet di casa possono rendere l’utente complice inconsapevole di attacchi rivolti ad altri siti web.
Come funzionano gli attacchi
Quando alcuni dispositivi (in questo caso i router) vengono a trovarsi sotto il controllo di qualcun altro, un loro gruppo viene definito come “botnet”, ovvero una rete (net) di sistemi o dispositivi (bot) controllati remotamente.
Quando i cybercriminali hanno il controllo completo del router domestico, possono installare software a loro piacimento, che possono controllare in remoto trasformando di fatto il dispositivo in un “bot”. I router controllati poi possono essere usati a piacimento, anche tutti insieme, ad esempio per inviare enormi quantità di dati e bloccare di fatto un sito web.
Questa tipologia di attacchi viene definita “Distributed Denial of Service” o DDoS, e può essere utilizzata per differenti motivazioni:
- Per motivi personali o politici;
- Per ricattare i siti, chiedendo un pagamento a fronte della minaccia di un attacco
- Per generare un diversivo rispetto ad attacchi più critici
- Semplicemente per creare confusione attorno a un determinato tema
Come si possono prevenire
I cybercriminali prendono di mira i router casalinghi puntando di password di default e su software non correttamente aggiornati. Un primo consiglio è quello di riavviare il proprio router una volta alla settimana, semplicemente staccando la spina.
Anche cambiare la password sul router e aggiornare man mano il software presente aiuta ad elevare i livelli di sicurezza. Se non si è sicuri su come farlo, di certo l’Internet Service Provider (ISP) che ha fornito il router potrà dare indicazioni utili.