I ricercatori di Palo Alto Networks hanno dimostrato come i router domestici vengano presi di mira e utilizzati per attaccare siti web con l’obiettivo di bloccarli
Oltre a informare su questa possibile attività criminosa, i ricercatori hanno anche indicato alcune possibili contromisure.
Cosa causa l’attacco:
-una combinazione tra password deboli e software non aggiornato può consentire a un attaccante di prendere completo controllo di un router domestico.
Cosa accade in caso di attacco:
-può rallentare o bloccare del tutto la connessione Internet;
-può rendere l’utente un complice inconsapevole di attacchi rivolti ad altri siti web.
Quando alcuni dispositivi (in questo caso i router) vengono a trovarsi sotto il controllo di qualcun altro, un loro gruppo viene definito “botnet”, una rete (net) di sistemi o dispositivi (bot) controllati remotamente.
Quando i cybercriminali hanno il controllo completo del router domestico, possono installare software a loro piacimento, che possono controllare da remoto trasformando il dispositivo in un “bot”.
I router controllati poi possono essere usati a piacimento, anche tutti insieme, ad esempio per inviare enormi quantità di dati e bloccare di fatto un sito web.
Questa tipologia di attacchi viene definita “Distributed Denial of Service” o DDoS, e può essere utilizzata:
-per motivi personali o politici;
-per ricattare i siti, chiedendo un pagamento a fronte della minaccia di un attacco;
-per generare un diversivo rispetto ad attacchi più critici;
-più semplicemente per creare confusione su un determinato tema.
Come si può prevenire:
-i cybercriminali prendono di mira i router casalinghi puntando su password di default e su software non correttamente aggiornato.
Un primo consiglio è quello di riavviare il proprio router una volta alla settimana, semplicemente staccando la spina.
-Anche cambiare la password sul router e aggiornare man mano il software presente aiuta ad elevare i livelli di sicurezza.
Se non si è sicuri su come farlo, l’Internet Service Provider (ISP) che ha fornito il router potrà dare indicazioni utili.