Buongiorno cari lettori di Tecnogalaxy, oggi parleremo dei router che sono l’anello debole dalla catena IOT di una smart home.

Spesso tutti noi ci preoccupiamo della sicurezza dei computer ma il vero pericolo è se il router viene attaccato. Se ci pensate vi potrebbero hackerare il computer ma le informazioni importati passano tutte per la rete come ad esempio quando vai sul sito nella banca e inserisci le credenziali, ovviamente quelle informazioni vengono mandate al server, ma prima di arrivare al server passano per il router e il malintenzionato ha creato un bot che logga nella tua banca e ti prosciuga il conto istantaneamente e tu non hai il tempo di reagire, questo non è un ipotesi è successo davvero il motivo per cui succede questo è che manca una sicurezza dei produttori per i propri router.

Come sapete il mercato dei router domestici è molto simile al mercato degli smartphone Android. I produttori producono un gran numero di dispositivi diversi e non si preoccupano di aggiornarli, lasciandoli li soli ad aspettare un virus che non riusciranno a bloccare.

Come controllare se il proprio router è infetto?

L’unico possibile segnale che indica che un router è stato compromesso è che il suo server DNS è stato modificato. Si consiglia di visitare l’interfaccia web del router e di controllare le impostazioni del server DNS regolarmente e di controllare se ci sono degli aggiornamenti.

Per prima cosa, dovrete accedere alla pagina di configurazione basata sul web del vostro router. Controllate l’indirizzo del gateway della vostra connessione di rete o consultate la documentazione del router per scoprire come.

Accedere con il nome utente e la password del router, se necessario. Cercate un’impostazione “DNS” da qualche parte, spesso nella schermata delle impostazioni della connessione WAN o Internet. Se è impostato su “Automatico”, tutto il traffico passerà per il vostro ISP. Se è impostato su “Manuale” e ci sono server DNS personalizzati inseriti lì, questo potrebbe essere un problema.

Non è un problema se hai configurato il tuo router per usare buoni server DNS alternativi, per esempio, 8.8.8.8 e 8.8.4.4 per Google DNS che sconsiglio vivamente dato che così le pubblicità saranno ancora più mirate sulle ricerche che fate o 208.67.222.222 e 208.67.220.220 per OpenDNS che consiglio. Ma, se ci sono server DNS che non si riconoscono, è un segno che il malware ha obbligato il router per utilizzare i server DNS. In caso di dubbio, eseguire una ricerca sul web per gli indirizzi dei server DNS e verificare se sono legittimi o meno. Qualcosa come “0.0.0.0.0” va bene e spesso significa solo che il campo è vuoto e che il router riceve automaticamente un server DNS.

Se trovate un server DNS dannoso

Se c’è un server DNS maligno configurato qui, potete disabilitarlo e dire al vostro router di utilizzare il server DNS automatico del vostro ISP o inserire qui gli indirizzi dei server DNS legittimi come Google DNS o OpenDNS.

Ma comunque consiglio di cancellare tutte le impostazioni del vostro router e reimpostarlo ai dati di fabbrica, giusto per essere sicuri.

Come rendere la vita più complicata al malintenzionato?

Contro questi attacchi si può certamente combattere, in un certo senso. Se il router presenta delle falle di sicurezza che il produttore non ha colmato, non è possibile proteggerlo completamente e quindi si consigli di acquistare un router da marche che aggiornano i router per più anni.

Torniamo a noi; installare gli aggiornamenti del firmware: Assicuratevi che sia installato l’ultimo firmware del vostro router.

Attivare gli aggiornamenti automatici del firmware se il router lo offre: purtroppo nella maggior parte dei router non è possibile.

Disattivare l’accesso remoto: Disabilita l’accesso remoto alle pagine di amministrazione basate sul web del router.

Cambia la password: modifica la password dell’interfaccia di amministrazione basata sul web del router in modo che gli aggressori non possano semplicemente accedere a quella predefinita.

Disattivare UPnP: UPnP è stato particolarmente vulnerabile. Anche se UPnP non è vulnerabile sul router, un pezzo di un malware in esecuzione da qualche parte all’interno della vostra rete locale può utilizzare UPnP per modificare il vostro server DNS, è proprio così che funziona UPnP: si fida di tutte le richieste provenienti dalla vostra rete locale.

Questo è tutto, ad un prossimo articolo.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.