Ecco come i cybercriminali usano i router domestici per bloccare siti web

Recenti ricerche condotte da Palo Alto Networks hanno mostrato come alcuni cybercriminali abbiano preso di mira router domestici per controllarli e utilizzarli per attaccare siti web con l’obiettivo di bloccarli. Qui di seguito alcune informazioni su questa tipologia di attacco e sulle possibili contromisure.

L’impatto sugli utenti domestici

Questo tipo di attacchi ha un duplice impatto sull’utente individuale:

  1. Può rallentare o bloccare del tutto la connessione Internet
  2. Può rendere l’utente un complice inconsapevole di attacchi rivolti ad altri siti web

Le cause di questo tipo di attacchi

Una combinazione tra password deboli e software non aggiornato può consentire a un attaccante di prendere completo controllo di un router domestico.

Come si possono prevenire

I cybercriminali prendono di mira i router casalinghi puntando di password di default e su software non correttamente aggiornato. Un primo consiglio è quello di riavviare il proprio router una volta alla settimana, semplicemente staccando la spina.

Anche cambiare la password sul router e aggiornare man mano il software presente aiuta ad elevare i livelli di sicurezza. Se non si è sicuri su come farlo, di certo l’Internet Service Provider (ISP) che ha fornito il router potrà dare indicazioni utili.

Come funzionano

Quando alcuni dispositivi (in questo caso i router) vengono a trovarsi sotto il controllo di qualcun altro, un loro gruppo viene definito come “botnet”, ovvero una rete (net) di sistemi o dispositivi (bot) controllati remotamente.

Quando i cybercriminali hanno il controllo completo del router domestico, possono installare software a loro piacimento, che possono controllare in remoto trasformando di fatto il dispositivo in un “bot”. I router controllati poi possono essere usati a piacimento, anche tutti insieme, ad esempio per inviare enormi quantità di dati e bloccare di fatto un sito web.

Questa tipologia di attacchi viene definita “Distributed Denial of Service” o DDoS, e può essere utilizzata per differenti motivazioni:

  • Per motivi personali o politici;
  • Per ricattare i siti, chiedendo un pagamento a fronte della minaccia di un attacco
  • Per generare un diversivo rispetto ad attacchi più critici
  • Semplicemente per creare confusione attorno a un determinato tema

Palo Alto Networks

Palo Alto Networks è la next-generation security company che guida una nuova era nella cybersecurity garantendo la sicurezza delle applicazioni e prevenendo breach per decine di migliaia di organizzazioni in tutto il mondo. Basata su un approccio innovativo e capacità di prevenzione altamente differenziate, la nostra piattaforma offre una protezione molto superiore a quella di prodotti legacy o dedicati, garantisce la sicurezza delle attività di business quotidiane, e salvaguarda gli asset più preziosi delle aziende. www.paloaltonetworks.com.

Palo Alto Networks e il logo Palo Alto Networks sono trademark di Palo Alto Networks, Inc. negli Stati Uniti e nelle giurisdizioni di tutto il mondo. Tutto gli altri trademark, nomi commerciali e service mark utilizzati o citati appartengono ai loro rispettivi proprietari.

Arturo D'Apuzzo
Arturo D'Apuzzo
Nella vita reale, investigatore dell’incubo, pirata, esploratore di tombe, custode della triforza, sterminatore di locuste, futurologo. In Matrix, avvocato e autore di noiosissime pubblicazioni scientifiche. Divido la mia vita tra la passione per la tecnologia e le aride cartacce.

Rispondi

Ultimi Articoli