Le minacce cibernetiche ai router domestici rappresentano un rischio crescente per la sicurezza dei dati.
Il mondo della cyber security è in allerta: recentemente, un report dell’FBI ha rivelato che gli EdgeRouter, dispositivi di rete domestica diffusi, sono il nuovo bersaglio degli hacker russi. Queste intrusioni hanno lo scopo di ottenere credenziali e dati sensibili di dipendenti governativi americani, trasformando l’abitazione privata in un potenziale accesso alle reti governative.
Le breccie di sicurezza possono verificarsi tramite apparecchiature di rete comunemente adottate per uso domestico e professionale, come appunto gli EdgeRouter della Ubiquiti. Venduti ad un prezzo accessibile, tali dispositivi spesso escono di fabbrica con impostazioni di sicurezza non ottimali, rendendoli bersagli facili per chi intende sfruttarli per scopi illeciti.
Specificatamente, l’FBI e la National Security Agency (NSA) degli Stati Uniti hanno diffuso un comunicato nel quale indicano come questi router siano stati inseriti in una botnet, venendo usati per orchestrare attacchi di spear phishing. Questi ultimi consistono nel mirare a individui specifici, solitamente interiorizzati nei meandri istituzionali, per impadronirsi delle loro credenziali attraverso ingegnose e camuffate email trappola, indirizzando, ad esempio, ad un sito falso con l’apparenza della pagina ufficiale di un servizio noto.
La decisione di adoperare questi router come trampolino per accedere a informazioni governative mostra come non sia più necessario un attacco diretto alle infrastrutture di enti strategici: è sufficiente trovare un punto debole nella catena, spesso rappresentato proprio dalla scarsa attenzione alla sicurezza informatica domestica. Per contrastare questo fenomeno, l’FBI consiglia ai possessori degli EdgeRouter di seguire una serie di azioni correttive:
- Effettuare un reset completo del dispositivo, ripristinandolo alle impostazioni di fabbrica;
- Aggiornare all’ultimo firmware disponibile;
- Cambiare le credenziali di accesso predefinite, optando per nomi utente e password complessi e unici;
- Impostare delle regole firewall adeguate, in modo da prevenire accessi non autorizzati soprattutto sulle interfacce dedicate alla Wide Area Network (WAN).
Il pericolo si annida dunque nelle nostre case, sollecitando un maggiore impegno da parte dei singoli nella tutela della propria sicurezza informatica. Diventa cruciale la consapevolezza degli utenti, tanto quanto le politiche di sicurezza adottate dalle aziende che producono i dispositivi di rete.