I router sono componenti essenziali dell'infrastruttura di rete e possono durare decenni. Ma se è troppo vecchio, il dispositivo potrebbe diventare un bersaglio per gli hacker, rendendo necessario aggiornarlo immediatamente per garantire la sicurezza informatica.
Perché i router vecchi rappresentano una minaccia per la tua rete?
L'FBI ha scoperto un gruppo di hacker che sfruttava vecchi router per portare a termine attacchi informatici. L'annuncio dell'agenzia include un elenco di 13 router che hanno raggiunto lo stato di "fine ciclo di vita", il che significa che non ricevono più aggiornamenti software per correggere le vulnerabilità di sicurezza note. Ciò lo rende vulnerabile allo sfruttamento da parte dei criminali informatici.
I seguenti router sono specificatamente presi di mira:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Cradlepoint E100
- Cradlepoint E300
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Cavo di collegamento Linksys WRT320N
- Linksys E4200
- Cavo di collegamento Linksys WRT310N
Tutti i router dispongono di un'interfaccia di gestione a cui è possibile accedere connettendosi al router tramite Ethernet, Wi-Fi o Internet. Se l'interfaccia è esposta a Internet, gli hacker possono sfruttare le vulnerabilità note del router per scaricare malware e ottenere privilegi di amministratore. Ciò consente loro di controllare il router da remoto.
Il malware utilizzato nell'attacco si chiama TheMoon ed è stato individuato per la prima volta nei router compromessi nel 2014. Affermazioni pubblicitarie dell'FBI Non è necessaria una password per infettare i router. Il malware esegue la scansione delle porte aperte e invia un comando a uno script vulnerabile sul router. Una volta eseguito il comando, viene creato un server di controllo e comando (C2), che risponde con ulteriori istruzioni.
Il malware caricato sui router presi di mira consente agli hacker di mantenere un accesso continuo al dispositivo, potendo così utilizzarlo come parte di una botnet più ampia. Le botnet vengono poi utilizzate per lanciare attacchi DDoS coordinati o vendute come servizi proxy che gli hacker sfruttano per nascondere il proprio indirizzo IP e la propria identità.
L'agenzia ha anche sequestrato due siti web, Anyproxy e 5Socks, che utilizzavano router compromessi per offrire servizi proxy "per aiutare i criminali informatici a nascondere le loro attività". I siti sono stati aggiornati con l'avviso di sequestro del Dipartimento di Giustizia.
Come proteggersi dalle vulnerabilità del router?
Se utilizzi uno dei router menzionati sopra, la soluzione migliore è aggiornarlo a un modello più recente. Oltre a una maggiore sicurezza, potrai godere anche di velocità Internet più elevate e di una connessione Wi-Fi più stabile. Anche se il tuo router non è presente nell'elenco sopra, ma ha raggiunto la fine del suo ciclo di vita, la soluzione migliore è sostituirlo.
Quando acquisti il tuo prossimo router wireless, controlla queste specifiche.
Se non è possibile sostituire immediatamente il router, disattivare tutte le funzioni di gestione o controllo remoto nel pannello di controllo del router. Le istruzioni specifiche per eseguire questa operazione variano da router a router, quindi consiglio di cercare il numero di modello del router per ulteriori informazioni. Il tuo router è uno dei I dispositivi più vulnerabili della tua casae devono essere adeguatamente fissati.
Se hai un router più recente, controlla spesso la presenza di nuovi aggiornamenti per assicurarti che il router sia protetto da eventuali vulnerabilità di sicurezza che gli hacker potrebbero sfruttare. A meno che non ti servano espressamente le funzionalità di gestione remota per il tuo router, ti consiglio di disattivare questa funzione per una migliore protezione.
