Scoperte 87 vulnerabilità critiche nei router WLAN
Milioni di router sono in uso nelle abitazioni private e nei luoghi di lavoro. Secondo un recente studio di Kaspersky, nel 2021 sono state identificate oltre 500 vulnerabilità nei router, tra cui 87 vulnerabilità critiche. Le minacce vanno dalla compromissione delle e-mail alla sicurezza fisica delle abitazioni.
Secondo Kaspersky, il numero di vulnerabilità scoperte nei router è salito a 603 nel 2020: circa il triplo rispetto all'anno precedente. 87 delle vulnerabilità di sistema rilevate sono state classificate come critiche. Alcune gravi vulnerabilità consentono ai criminali informatici di bypassare l'autenticazione, inviare comandi estranei a un router o disabilitarlo.
I produttori spesso non puliscono i pericoli
Sebbene i ricercatori stiano riscontrando un maggior numero di vulnerabilità rispetto al passato, i router sono ancora i dispositivi meno protetti. Kaspersky cita la mancanza di un'eliminazione immediata delle lacune gravi come una delle ragioni. Pertanto, secondo i dati pubblicati "Rapporto sulla sicurezza del router Quasi un terzo delle vulnerabilità critiche scoperte nel 2021, ad esempio, ha continuato a esistere lo scorso anno senza patch o raccomandazioni.
Kaspersky sottolinea che gli utenti privati e le piccole imprese, in particolare, di solito non dispongono delle competenze e delle risorse necessarie per riconoscere in tempo una minaccia e scongiurare il danno. Ad esempio, quasi tre quarti degli utenti non ha mai pensato di aggiornare il proprio router. Ciò può essere particolarmente critico in ambienti sensibili come ospedali o edifici governativi, poiché una fuga di dati può avere gravi ripercussioni.
Kaspersky consiglia i seguenti suggerimenti per proteggere i router:
- L'acquisto di dispositivi intelligenti di seconda mano non è sicuro perché il loro firmware potrebbe essere stato modificato dai precedenti proprietari.
- Mantenete sempre aggiornati sia le applicazioni che i dispositivi e installate tempestivamente i relativi aggiornamenti.
- Numeri di serie, indirizzi IP o altre informazioni sensibili dei dispositivi intelligenti non vengono mai condivisi, certamente non sui social network.
- Utilizzate la crittografia WPA2, che è la forma più sicura di trasmissione dei dati.
- Disattivare l'accesso remoto nelle impostazioni del router se non viene utilizzato.
- Selezionare un indirizzo IP statico, disattivare il DHCP e proteggere la propria WLAN con un filtro MAC. Se da un lato queste misure comportano la necessità di configurare manualmente la connessione di vari dispositivi aggiuntivi al router, rendendo il processo più lungo e complesso, dall'altro rendono molto più difficile la penetrazione nella rete locale.
- Installate una soluzione di sicurezza dedicata che protegga la rete domestica e tutti i dispositivi collegati dalle minacce informatiche.
Fonte: Kaspersky