Perché gli hacker amano i router

Sicurezza

In un articolo su CED Magazine, Tom Gaffney, Security Advisor di F-Secure racconta che “nel 2010 gli hacker hanno ottenuto accesso remoto a 4,5 milioni di modem DSL in Brasile attraverso una falla nel firmware dei dispositivi.”

Gli hacker in questo caso hanno usato un attacco “man-in-the-middle” per arrivare a rubare le credenziali bancarie. In altri casi, i criminali hanno usato i router per indirizzare persone verso un sito malevolo. Sia gli attivisti che gli estorsionisti hanno oltrepassato i router per costruire botnet da utilizzare per attacchi più ampi.

I router sono vulnerabili e questo non fa ben sperare per lo sviluppo dell’Internet of Things.

“Non c’è una sola problematica di sicurezza che rende i router vulnerabili agli attacchi – ce ne sono molte” spiega Gaffney. Si focalizza poi sulla problematica più comune, il firmware, ossia il “software che controlla le funzioni basilari di un particolare dispositivo.”

Come ogni software, il firmware ha bisogno di essere mantenuto aggiornato per essere funzionale e sicuro. E mentre per gli smartphone e i PC le cose stanno migliorando, gli sviluppatori non sono ancora seriamente riusciti a fare quei passi in avanti necessari per rendere i router protetti e aggiornati con le patch.

“Mark Shuttleworth, fondatore di Ubuntu Linux Distribution, ha definito il firmware un ‘pozzo nero di insicurezza’ sul suo blog. Gli utenti raramente pensano di applicare patch di sicurezza o installare aggiornamenti in dispositivi come i router”, scrive Gaffney. “Le persone non ricevono notifiche circa problematiche del firmware come avviene col software sui loro PC, quindi sta completamente a loro monitorare i siti dei produttori per gli aggiornamenti.”

Aggiornare il firmware del tuo router è una delle nostre 3 raccomandazioni principali per proteggere la tua smart home (ne aveva già parlato Adam Pilkey – Content Editor Corporate Communications F-Secure Corporation – la scorsa estate).

Ma aggiornare il firmware non è così semplice come aggiornare le app sul tuo PC o sul tuo telefono. Molte persone non sanno come fare, o semplicemente non sanno quando bisogna farlo. La maggior parte dei router non possono essere aggiornati in modo automatico, a volte nemmeno online. Gli utenti tipicamente devono scaricare l’aggiornamento sul loro PC e poi usarlo per installarlo sul router.

Come e quando aggiornare il firmware

Esistono alcune linee guida generiche che possono darti una panoramica su come si fa l’aggiornamento del firmware, ma su quando farlo e su come farlo dipende dal costruttore, quindi dovresti consultare il sito dell’azienda produttrice per istruzioni specifiche.

Potrebbe anche valere la pena acquistare semplicemente un nuovo router se il tuo è piuttosto vecchio e non è stato aggiornato regolarmente. I produttori spesso non rilasciano più aggiornamenti dopo qualche anno, anche se il dispositivo può durare per un decennio. Inoltre, molti dispositivi più recenti offrono funzionalità aggiuntive, e Sean Sullivan, Security Advisor di F-Secure, precisa che alcune delle funzionalità più nuove (come le impostazioni per l’ospite) non solo offrono vantaggi di sicurezza, ma permettono anche di lavorare meglio con i differenti tipi di dispositivi IoT usati nelle case intelligenti.

Il firmware potrebbe facilmente diventare la Kryptonite dell’IoT, spiega Gaffney, se non impariamo dalle problematiche che abbiamo visto nel proteggere i router.

“I router non sono ampiamente riconosciuti come dispositivi IoT, ma sono sorprendentemente molto simili,” scrive Gaffney. “Sono piccoli, relativamente poco costosi, con un limitato set di funzionalità se comparati con smartphone e computer. Non sorprenderebbe vedere router rimpiazzati da qualche genere di nuovo dispositivo IoT che combini le funzioni del router con quelle di un televisore, frigorifero, termostato, o qualsiasi altro tipo di prodotto.”

Visto il massiccio quantitativo di dati che questi dispositivi intelligenti avranno su di noi, proteggerli diventerà sempre più importante per gli utenti.

“Il punto chiave che occorre comprendere è che i router, così come i dispositivi IoT, i computer, i telefoni, e qualsiasi altra cosa che si connette a un altro dispositivo, crea una rete. E non assicurare le differenti parti di una rete rischia di compromettere l’intera rete, inclusi tutti i suoi dispositivi e dati.”

Nonostante Gaffney da un lato tema che ci ‘sarà una buona possibilità che le vulnerabilità dei firmware si diffonderanno insieme all’IoT”, dall’altro vede una luce in fondo al tunnel.

“Il firmware sta evolvendo in sistemi operativi ‘illuminati’ che consentono una più facile gestione di dispositivi con limitate funzionalità (come i router e i dispositivi IoT) per gli utenti, offrendo funzioni come gli auto-update e le notifiche.”

Le vera questione, come sempre, è se evolveranno abbastanza velocemente rispetto ai passi avanti che compiono gli hacker.

[Immagine di Sunil Soundarapandian |Flickr]

Articolo tratto da “Why hackers love routers” di Jason Sattler, Social Media Consultant di F-Secure Corporation.

 

Leggi anche “7 motivi per cui gli attacchi ai dispositivi IoT continuano ad accadere

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: