A fine aprile, la massima agenzia federale per la sicurezza informatica, US-CERT, ha annunciato che hacker russi hanno attaccato dispositivi connessi a Internet negli Stati Uniti, compresi i router di rete nelle abitazioni private. La maggior parte delle persone li ha configurati, o li ha fatti configurare dal proprio provider di servizi Internet, e da allora non ci ha pensato molto. Ma è il gateway per Internet per ogni dispositivo sulla rete domestica, compresi quelli connessi al Wi-Fi. Questo lo rende un potenziale bersaglio per chiunque voglia attaccarti, o, più probabilmente, usa la tua connessione internet per attaccare qualcun altro.

In qualità di studenti laureati e docenti che svolgono ricerche sulla sicurezza informatica, sappiamo che gli hacker possono prendere il controllo di molti router, perché i produttori non li hanno impostati in modo sicuro. Le password amministrative del router sono spesso preimpostate in fabbrica su valori predefiniti ampiamente noti, come "admin" o "password". Scansionando Internet alla ricerca di router meno recenti e indovinando le loro password con software specializzato, gli hacker possono assumere il controllo di router e altri dispositivi. Quindi possono installare programmi dannosi o modificare il software esistente che esegue il dispositivo.

Una volta che un attaccante prende il controllo

C'è una vasta gamma di danni che un hacker può fare una volta che il tuo router è stato dirottato. Anche se la maggior parte delle persone naviga sul Web utilizzando comunicazioni crittografate in modo sicuro, le stesse indicazioni che consentono a un computer di connettersi a un altro spesso non sono sicure. Quando vuoi connetterti a, dire, theconversation.com, il tuo computer invia una richiesta a un server di nomi di dominio – una sorta di direttore del traffico Internet – per istruzioni su come connettersi a quel sito web. Quella richiesta va al router, che risponde direttamente o lo passa a un altro server di nomi di dominio fuori casa. quella richiesta, e la risposta, di solito non sono crittografati.

Un hacker potrebbe trarne vantaggio e intercettare la richiesta del tuo computer, per monitorare i siti che visiti. Un utente malintenzionato potrebbe anche tentare di alterare la risposta, reindirizzare il tuo computer a un sito Web fasullo progettato per rubare le tue informazioni di accesso o persino ottenere l'accesso ai tuoi dati finanziari, foto in linea, video, chat e cronologia di navigazione.

Inoltre, un hacker può utilizzare il router e altri dispositivi Internet di casa per inviare grandi quantità di traffico Internet fastidioso come parte di quelli che vengono chiamati attacchi di negazione del servizio distribuiti, come l'attacco dell'ottobre 2016 che ha colpito i principali siti Internet come Quora, Twitter, Netflix e Visa.

Il tuo router è stato hackerato?

Un esperto con strumenti tecnici complessi potrebbe essere in grado di scoprire se il tuo router è stato violato, ma non è qualcosa che una persona normale è in grado di capire. Fortunatamente, non è necessario saperlo per eliminare gli utenti non autorizzati e rendere sicura la tua rete.

Il primo passo è provare a connettersi al router di casa. Se hai acquistato il router, controlla nel manuale l'indirizzo web da inserire nel tuo browser e le informazioni di accesso e password predefinite. Se il tuo provider Internet ha fornito il router, contatta il loro reparto di supporto per sapere cosa fare.

Se non riesci ad accedere, quindi prendi in considerazione la reimpostazione del router, ma assicurati di verificare con il tuo provider Internet per scoprire eventuali impostazioni che dovrai configurare per riconnetterti dopo averlo ripristinato. Quando il router di ripristino si riavvia, connettersi ad esso e impostare una password amministrativa forte. Il prossimo passo che US-CERT suggerisce è disabilitare i vecchi tipi di comunicazioni Internet, protocolli come telnet, SNMP, TFTP e SMI che spesso non sono crittografati o presentano altri difetti di sicurezza. Il manuale del tuo router o le istruzioni online dovrebbero spiegare come farlo.

Dopo aver protetto il router, è importante tenerlo protetto. Gli hacker sono molto persistenti e cercano sempre di trovare più difetti nei router e in altri sistemi. I produttori di hardware lo sanno e pubblicano regolarmente aggiornamenti per colmare le falle di sicurezza. Quindi dovresti controllare regolarmente e installare tutti gli aggiornamenti che escono. Alcuni produttori hanno app per smartphone in grado di gestire i loro router, che può facilitare l'aggiornamento, o addirittura automatizzare il processo.

Questo articolo è stato originariamente pubblicato su The Conversation. Leggi l'articolo originale.