I ricercatori di Palo Alto Networks hanno dimostrato come i router domestici vengano presi di mira e utilizzati per attaccare siti web con l’obiettivo di bloccarli Oltre a informare su questa possibile attività criminosa, i ricercatori hanno anche indicato alcune possibili contromisure.
Cosa causa l’attacco: -una combinazione tra password deboli e software non aggiornato può consentire a un attaccante di prendere completo controllo di un router domestico.
Cosa accade in caso di attacco: -può rallentare o bloccare del tutto la connessione Internet; -può rendere l’utente un complice inconsapevole di attacchi rivolti ad altri siti web.
Quando alcuni dispositivi (in questo caso i router) vengono a trovarsi sotto il controllo di qualcun altro, un loro gruppo viene definito “botnet”, una rete (net) di sistemi o dispositivi (bot) controllati remotamente. Quando i cybercriminali hanno il controllo completo del router domestico, possono installare software a loro piacimento, che possono controllare da remoto trasformando il dispositivo in un “bot”.
I router controllati poi possono essere usati a piacimento, anche tutti insieme, ad esempio per inviare enormi quantità di dati e bloccare di fatto un sito web. Questa tipologia di attacchi viene definita “Distributed Denial of Service” o DDoS, e può essere utilizzata: -per motivi personali o politici; -per ricattare i siti, chiedendo un pagamento a fronte della minaccia di un attacco; -per generare un diversivo rispetto ad attacchi più critici; -più semplicemente per creare confusione su un determinato tema.
Come si può prevenire: -i cybercriminali prendono di mira i router casalinghi puntando su password di default e su software non correttamente aggiornato. Un primo consiglio è quello di riavviare il proprio router una volta alla settimana, semplicemente staccando la spina. -Anche cambiare la password sul router e aggiornare man mano il software presente aiuta ad elevare i livelli di sicurezza. Se non si è sicuri su come farlo, l’Internet Service Provider (ISP) che ha fornito il router potrà dare indicazioni utili.
