Skip to main content

Una password debole può consentire ad un hacker esperto di prendere completo controllo di un router domestico. Il pericolo maggiore? Rendere l’utente un complice inconsapevole di attacchi rivolti ad altri siti web.

 

Recenti ricerche hanno dimostrato come una combinazione tra password deboli e software non aggiornati possono consentire ai cybercriminali di prendere completo controllo di un router domestico. Questo tipo di attacchi hanno un duplice impatto negativo sull’utente individuale: oltre a rallentare o bloccare del tutto la connessione internet di casa possono rendere l’utente complice inconsapevole di attacchi rivolti ad altri siti web.

Come funzionano gli attacchi

Quando alcuni dispositivi (in questo caso i router) vengono a trovarsi sotto il controllo di qualcun altro, un loro gruppo viene definito come “botnet”, ovvero una rete (net) di sistemi o dispositivi (bot) controllati remotamente.

Quando i cybercriminali hanno il controllo completo del router domestico, possono installare software a loro piacimento, che possono controllare in remoto trasformando di fatto il dispositivo in un “bot”. I router controllati poi possono essere usati a piacimento, anche tutti insieme, ad esempio per inviare enormi quantità di dati e bloccare di fatto un sito web.

Questa tipologia di attacchi viene definita “Distributed Denial of Service” o DDoS, e può essere utilizzata per differenti motivazioni:

  • Per motivi personali o politici;
  • Per ricattare i siti, chiedendo un pagamento a fronte della minaccia di un attacco
  • Per generare un diversivo rispetto ad attacchi più critici
  • Semplicemente per creare confusione attorno a un determinato tema

Come si possono prevenire

I cybercriminali prendono di mira i router casalinghi puntando di password di default e su software non correttamente aggiornati. Un primo consiglio è quello di riavviare il proprio router una volta alla settimana, semplicemente staccando la spina.

Anche cambiare la password sul router e aggiornare man mano il software presente aiuta ad elevare i livelli di sicurezza. Se non si è sicuri su come farlo, di certo l’Internet Service Provider (ISP) che ha fornito il router potrà dare indicazioni utili.

 

Fonte: Key4biz.it

Lascia un commento