Secondo un'analisi condotta da Kaspersky, Sopra Nel 500 sono state scoperte 2021 vulnerabilità nei router, incluso 87 critico
Τi router sono necessari per le connessioni Wi-Fi, poiché ogni giorno vengono installati milioni di nuovi dispositivi nelle case e nei luoghi di lavoro. Le minacce provenienti da router vulnerabili colpiscono sia le famiglie che le organizzazioni, poiché non si limitano alle violazioni della posta elettronica e possono persino influire sulla sicurezza fisica della casa.
Tuttavia, le persone raramente pensano alla sicurezza dei propri dispositivi. Secondo la ricerca, il 73% gli utenti non hanno mai preso in considerazione l'aggiornamento o la protezione del proprio router, il che lo rende una delle maggiori minacce Internet delle cose oggi. Ecco, i suoi esperti Kaspersky spiegare quali minacce possono essere le vulnerabilità del router e come possono essere protetti gli utenti.
Il router è il nodo di un'intera rete domestica, attraverso la quale tutti i componenti di una casa "intelligente" hanno accesso a Internet e si scambiano dati. Infettando il router, gli aggressori ottengono l'accesso alla rete attraverso la quale vengono trasmessi i pacchetti di dati. Utilizzando questo, possono installare malware sui computer collegati per rubare dati sensibili, foto private o file aziendali, causando eventualmente danni irreparabili alla vittima.
Attraverso il router infetto, l'attaccante può anche reindirizzare gli utenti alle pagine phishing "camuffato" da webmail o online banking di uso frequente. Tutti i dati che inseriscono in queste pagine, siano essi login e password via e-mail o i dati della carta di credito, cadranno immediatamente nelle mani dei truffatori.
Dal 2010, il numero di vulnerabilità rilevate nei router è in costante aumento. Nel 2020 il numero di vulnerabilità scoperte è salito a 603, circa 3 volte in più rispetto all'anno precedente. Nel 2021, il numero di vulnerabilità scoperte è rimasto quasi pari a 506. Di tutte le vulnerabilità scoperte nel 2021, 87 erano critiche. Le vulnerabilità critiche sono i "buchi" più vulnerabili attraverso i quali un utente malintenzionato può penetrare in una rete domestica o aziendale.
Tali vulnerabilità possono consentire a un utente malintenzionato di aggirare l'autenticazione, inviare comandi remoti a un router o addirittura disabilitarlo. In questo modo, gli operatori possono rubare dati o file che vengono trasmessi attraverso una rete "infetta", che si tratti di foto personali, informazioni private o anche contratti commerciali inviati via e-mail.
Sebbene i ricercatori stiano ora sensibilizzando su molte più vulnerabilità riscontrate rispetto al passato, i router rimangono uno dei dispositivi più pericolosi. Uno dei motivi è che non tutti i venditori hanno fretta di eliminare i rischi. Quasi un terzo delle vulnerabilità critiche scoperte nel 2021 rimangono senza risposta da parte dei fornitori: non sono state rilasciate patch o commenti da parte loro. Un altro 26% ha ricevuto un solo commento dall'azienda, che, nella maggior parte dei casi, include raccomandazioni per contattare l'assistenza tecnica.
Oltre alla maggiore attività degli aggressori, i consumatori e le piccole imprese non dispongono del know-how o delle risorse per rilevare o comprendere una minaccia prima che sia troppo tardi. Ad esempio, come detto, il 73% gli utenti non hanno mai considerato l'aggiornamento o la protezione del proprio router, rendendolo una delle maggiori minacce che interessanoInternet delle cose"In data odierna. Ciò è particolarmente pericoloso quando i router vengono utilizzati in ambienti sensibili, come ospedali o edifici governativi, dove una fuga di dati potrebbe avere un impatto potenzialmente grave.
Pertanto, il rischio che i criminali informatici abusino delle vulnerabilità del router rimane una preoccupazione nel 2022. L'importante è prevenire una minaccia il prima possibile, poiché le persone di solito rilevano un attacco quando è troppo tardi, poiché hanno già il denaro rubato
. Quando si acquista un router, la sicurezza della rete dovrebbe essere una priorità tanto quanto la velocità di trasferimento dei dati e il prezzo. Leggi le recensioni e nota quanto velocemente il produttore risolve i problemi che sono stati segnalati. E non dimenticare di aggiornare il tuo router non appena lo sviluppatore rilascia una patch per evitare la perdita di dati sensibili e denaro., commenta il Maria Namestnikova, capo del gruppo russo di ricerca e analisi globale (GReAT) di Kaspersky.
Per proteggere il router dagli attacchi della criminalità informatica, Kaspersky consiglia:
- L'acquisto di dispositivi intelligenti di seconda mano è una pratica non sicura. Il loro firmware potrebbe essere stato modificato dai precedenti proprietari per dare a un intruso remoto il pieno controllo della tua casa "intelligente".
- Non dimenticare di cambiare la password predefinita. Preferisci un composito e cambialo regolarmente.
- Non condividere numeri di serie, indirizzi IP o altre informazioni sensibili sui tuoi dispositivi "intelligenti" sui social network.
- Usa la crittografia WPA2: è la più sicura per il trasferimento dei dati.
- Disabilita l'accesso remoto alle impostazioni del router. Se è ancora necessario l'accesso remoto, è necessario disattivarlo quando non è in uso.
- Per una maggiore sicurezza, puoi selezionare un indirizzo IP statico e disattivare DHCP, oltre a proteggere il Wi-Fi con un filtro MAC. Questi passaggi portano alla necessità di configurare manualmente la connessione di vari dispositivi aggiuntivi al router, in modo che il processo diventi più lungo e complicato. Tuttavia, sarà molto più difficile per un utente malintenzionato penetrare nella rete locale. Fai attenzione e controlla sempre le ultime informazioni sulle vulnerabilità del router scoperte.
- Dopo aver deciso di acquistare una particolare applicazione o dispositivo, assicurati di rimanere aggiornato su aggiornamenti e vulnerabilità. Installa tutti gli aggiornamenti rilasciati dagli sviluppatori in modo tempestivo.
- Prendi in considerazione l'installazione di una soluzione di sicurezza speciale che possa aiutare a proteggere la tua rete domestica e tutti i dispositivi collegati.
Comunicato stampa
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!