Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- L’FBI e la NSA avvertono di nuove minacce rivolte ai router.
- Gli attacchi di hacker russi possono compromettere il tuo router.
- Aggiorna il firmware e stringi la password del router.
Quando è stata l’ultima volta che hai aggiornato o riavviato il router? Finché Web funziona, puoi configurare il router e poi dimenticartene. Ma sulla base dei nuovi allarmi provenienti dalle agenzie federali statunitensi, non è una buona concept.
Nei nuovi avvisi pubblicati questa settimana, sia il FBI E NSA ha avvertito degli hacker russi che prendono di mira router vulnerabili in tutto il mondo per rubare informazioni sensibili. Sebbene gli aggressori siano interessati principalmente ai segreti militari e governativi, sono a rischio anche gli utenti domestici e di piccoli uffici. Questo perché gli aggressori prenderanno il controllo dei router SOHO (piccoli uffici, uffici domestici) da cui potranno organizzare i loro attacchi.
Anche: La tua rete Wi-Fi domestica non è così privata come dovrebbe essere: 6 modi gratuiti per bloccarla
In un recente incidente, il Dipartimento di Giustizia degli Stati Uniti e l’FBI hanno interrotto una rete di router SOHO compromessi che il GRU russo (Direzione principale dell’intelligence dello workers generale) aveva sfruttato per eseguire operazioni dannose di dirottamento DNS. In quanto agenzia di spionaggio militare russa, il GRU è noto per aver commesso atti di spionaggio e attacchi più violenti contro avversari stranieri.
Nei suoi avvertimenti, l’FBI e la NSA hanno annunciato che i membri del gruppo di criminalità informatica GRU APT28 (noto anche come Fancy Bear e Forest Blizzard) hanno rubato le credenziali di accesso da router compromessi, inclusi router TP-Hyperlink più vecchi e legacy. A modo suo avviso per la vulnerabilità CVE-2023-50224TP-Hyperlink ha affermato che molti dei suoi prodotti sono interessati, ma che tutti hanno raggiunto lo stato di effective vita, il che significa che non sono più supportati dall’azienda.
Anche: Un router da $ 30 con una VPN integrata? Ho dovuto provarlo e non ho avuto rimpianti
Il governo degli Stati Uniti ha già valutato un divieto dei router TP-Hyperlink, sostenendo che i dispositivi sono vulnerabili alle minacce alla sicurezza e sono legati alla Cina come paese di origine del produttore. L’azienda si è opposta a queste accuse, sostenendo che la Cina non ha alcun controllo sui suoi prodotti e che tutte le principali funzioni di sicurezza dei dati sono gestite negli Stati Uniti.
Al di là dello standing di TP-Hyperlink, l’FBI e la NSA vedono chiaramente il GRU russo come una minaccia.
“Il GRU ha raccolto password, token di autenticazione e informazioni sensibili, comprese e-mail e informazioni di navigazione net normalmente protette dalla crittografia Safe Socket Layer (SSL) e Transport Layer Safety (TLS),” ha rivelato l’FBI. “Il GRU ha compromesso indiscriminatamente un ampio bacino di vittime statunitensi e globali e poi ha filtrato gli utenti colpiti, prendendo di mira in particolare informazioni relative a infrastrutture militari, governative e critiche”.
Come proteggere il tuo router (e te stesso)
Indipendentemente dal fatto che il tuo router sia vulnerabile o meno a questi tipi di attacchi, ci sono alcuni passaggi che dovresti eseguire per proteggere il tuo dispositivo, i tuoi dati e te stesso.
1. Cambia la password del tuo router
Ogni router viene fornito con un nome utente e una password predefiniti per accedere al firmware. (Questa è diversa dalla password che crei per la tua rete Wi-Fi.) Ma attenersi alle credenziali predefinite è rischioso, quindi dovresti cambiarle il prima possibile.
Anche: Router Wi-Fi tradizionale e mesh: come decidere tra le 2 opzioni di rete più diffuse
Accedi al firmware del tuo router, cerca l’impostazione della password e impostane una nuova. Segui gli stessi consigli che faresti normalmente quando crei una password complessa: qualcosa di complesso ma memorabile. Puoi anche utilizzare una passphrase, che è sicura quanto una buona password, se non di più, e può essere più facile da ricordare.
2. Aggiorna il firmware
I produttori di router lanciano periodicamente nuovi firmware in risposta a buchi di sicurezza e altri bug. Nel firmware del router, controlla le impostazioni di aggiornamento del firmware per vedere se sono disponibili nuove versioni, quindi scaricale e installale.
3. Aggiorna un router più vecchio
Un router più vecchio e legacy che ha raggiunto lo stato di effective vita potrebbe non essere più supportato dal produttore. Ciò significa che non riceverai aggiornamenti del firmware o patch di sicurezza. Per verificare lo stato attuale del tuo router, esegui una ricerca o contatta il produttore. Se il tuo router rientra in questa categoria di effective vita, sostituiscilo con un modello più recente supportato.
4. Disabilitare o rafforzare la gestione remota
La maggior parte dei router offre modalità per gestirli o accedervi in remoto dalla rete Web pubblica. È certamente conveniente, ma può aprire il tuo dispositivo agli hacker, soprattutto se la tua password è debole o il router è altrimenti vulnerabile. Esaminare le impostazioni del firmware per verificare se l’accesso remoto è abilitato. In tal caso, valuta la possibilità di disabilitarlo o di rafforzare la sicurezza generale per impedire l’accesso non autorizzato.
Anche: È ora di ammettere che il firewall integrato nel router non è sufficiente: ecco di cosa si tratta
5. Riavvia periodicamente il router
Ecco un altro consiglio da an Documento sulle migliori pratiche della NSA. Per combattere eventuali malware non persistenti che potrebbero risiedere sul router, valuta la possibilità di riavviarlo periodicamente, anche una volta alla settimana. Ciò rimuoverà eventuali infezioni persistenti e non persistenti. Se di tanto in tanto riavvii già il router per gestire i problemi di Web, questo è un motivo in più per farlo.
