Quasi 75% trascurare la sicurezza del router
Gli utenti svizzeri trascurano la sicurezza del proprio router, esponendosi così a un elevato rischio di diventare vittime di criminali informatici: Le password possono essere intercettate e i dati sensibili rubati.
Come dimostra una recente indagine di Avast Il 73,5% degli intervistati in Svizzera non si è mai collegato all'interfaccia di gestione web del proprio router per modificare le impostazioni di fabbrica. Il 20% dichiara di non aver mai cambiato la password preimpostata. C'è ancora margine di miglioramento anche in termini di comportamento di aggiornamento: il 55% dei partecipanti al sondaggio non ha mai aggiornato il firmware del proprio router.
Vari modelli interessati
Alla fine di maggio, circa 700.000 router in tutto il mondo sono stati identificati come vulnerabili al malware che include lo stripping SSL. Conosciuto come VPN filtering, questo malware modulare contiene le cosiddette capacità di attacco man-in-the-middle (MITM), progettate per infettare il traffico con payload dannosi. Il malware è in grado di ispezionare il traffico in entrata e in uscita dalla rete della vittima e di rubare password o altre informazioni sensibili. Attualmente sono stati colpiti router in 54 Paesi, tra cui modelli di Linksys, Netgear, D-Link, Huawei e Asus.
Inoltre, gli esperti di sicurezza informatica hanno recentemente riferito che la botnet Satori si sta diffondendo sfruttando una vulnerabilità nei router DSL di D-Link. Satori è una botnet che infetta i dispositivi IoT e li utilizza per effettuare attacchi DDoS e per estrarre criptovalute, ad esempio.
Importante: eseguire gli aggiornamenti per i router
L'indagine di Avast dimostra ancora una volta come i criminali informatici possano sfruttare l'ignoranza degli utenti in merito alla sicurezza dei loro router. Più della metà (51%) degli intervistati in Svizzera dichiara di accedere al proprio router al massimo una volta all'anno o anche meno spesso per verificare la presenza di aggiornamenti. Il 49% dichiara addirittura di non avere idea che il proprio router avesse un firmware, ovvero il software incorporato nell'hardware, che richiede aggiornamenti regolari e aggiornamenti di sicurezza.
"La rete locale di un utente è forte solo quanto l'anello più debole della catena e spesso il router è il punto più vulnerabile", spiega Martin Hron, Security Researcher di Avast. "L'importanza del router in termini di sicurezza della rete è spesso sottovalutata, eppure è senza dubbio il dispositivo più importante in quanto è la porta di accesso a Internet. Poiché molti dispositivi sono collegati al router e tutti i dati vengono scambiati attraverso di esso, così come il traffico in entrata e in uscita, è un obiettivo interessante per gli attacchi. Se i criminali informatici riescono ad accedere a questo punto, è facile per loro attingere a informazioni sensibili come i dati di accesso per l'online banking o dirottare i dispositivi IoT collegati. Per garantire un minimo di sicurezza, gli utenti dovrebbero modificare il nome utente e la password preimpostati al momento della prima installazione del router e aggiornare regolarmente il firmware." Comunicato stampa Avast
L'indagine è stata condotta nel giugno 2018. In Svizzera hanno partecipato oltre 525 utenti di Internet.