14 Apr 2017

I router Wi-Fi portatili sono sicuri?

Notizie Sicurezza

La scorsa settimana, al Security Analyst Summit (SAS) di Kaspersky Lab, abbiamo assistito a tante ricerche interessanti che ci hanno fatto pensare. Sebbene tante conferenze si siano focalizzate sulla ricerca e sulle minacce dell’APT alle aziende, ci sono state un paio di conferenze in cui è stato dimostrato che anche la sicurezza dei consumatori era a rischio.

Una conferenza del genere è stata tenuta da Jan Hoersch, Security Consultant di Securai GmbH, e riguardava le vulnerabilità scoperte nei dispositivi dell’Internet delle Cose (IoT). Durante la conferenza durata circa 20 minuti, i prodotti con più problemi (4 su 7) erano i router portatili.

Are travel Wi-Fi routers secure?

Abbiamo già parlato delle reti Wi-Fi degli hotel. Non sono mai sicure al 100%, quindi i viaggiatori più intelligenti utilizzano un router portatile per avere una maggiore sicurezza e per non dover connettere i propri dispositivi alla rete Wi-Fi degli hotel.

I router portatili possono avere recensioni positive su siti come Amazon, ma raramente troverete in queste recensioni la parola sicurezza.

Sembra che per i consumatori sia più importante la comodità che la protezione e la sicurezza. Cosa importa se i vostri dispositivi sono hackerati quando potete vedere Netflix anche se la rete dell’hotel lo blocca?

Tralasciando il commento ironico, la triste realtà (come abbiamo già detto in passato) è che la sicurezza non rappresenta la priorità principale quando si tratta di un prodotto dell’Internet delle cose.

Per quanto riguarda i router, Hoersch ha affermato: “Spesso ci si imbatte in password con codifica fissa. La maggior parte del tempo sono lì per essere sfruttate, come una backdoor“.

Quali exploit sono stati trovati?

Innanzitutto, uno dei router poteva inviare informazioni degli utenti (nome utente, SSID, password d’amministratore) in plain text. Tutto quello che avrebbe dovuto fare un aggressore  era inviare un messaggio di testo al router e aspettare una risposta.  Altri includevano vulnerabilità nella porta LAN, impostazioni facilmente manipolabili e anche la capacità di  introdurre comandi pericolosi e non autenticati. In poche parole, cose che probabilmente non volete accadano al vostro traffico Web o al vostro computer.

 

Quindi la domanda è sempre la stessa: Come posso proteggermi?

  • Fate le vostre ricerche. Questo non vuol dire controllare semplicemente le recensioni degli utenti finali su Amazon. Visitate i siti di tecnologia e leggete i dettagli tecnici o cercate su Google il dispositivo e i suoi problemi di sicurezza.
  • Verificate se è possibilr cambiare la password predefinita. Fatelo durante la fase di ricerca o cercate di capire come fare quando impostate il dispositivo per la prima volta. Come ha fatto notare Hoersch, molti dispositivi possiedono password con codifica fissa. Se questo è il caso del vostro dispositivo, date un’occhiata al punto numero 3 qui di seguito e rivalutate l’acquisto e le opzioni di cambio.
  • Determinate il vostro livello di rischio. Questo livello sarà diverso per ogni utente, ma in realtà la sicurezza dipende dalla singola persona. Se pensate che il vostro antivirus e il protocollo di sicurezza personale siano abbastanza sicuri, potreste essere disposti a correre un rischio più alto. Ad ogni modo, se utilizzate una password predefinita come Password1234 o utilizzate la stessa password su diverse reti, potreste voler rivalutare il tutto (e pensare di utilizzare un gestore di password).