Recenti ricerche condotte da Palo Alto Networks hanno mostrato come alcuni cybercriminali abbiano preso di mira router domestici per controllarli e utilizzarli per attaccare siti web con l’obiettivo di bloccarli. Qui di seguito alcune informazioni su questa tipologia di attacco e sulle possibili contromisure.
L’impatto sugli utenti domestici
Questo tipo di attacchi ha un duplice impatto sull’utente individuale:
- Può rallentare o bloccare del tutto la connessione Internet
- Può rendere l’utente un complice inconsapevole di attacchi rivolti ad altri siti web
Le cause di questo tipo di attacchi
Una combinazione tra password deboli e software non aggiornato può consentire a un attaccante di prendere completo controllo di un router domestico.
Come si possono prevenire
I cybercriminali prendono di mira i router casalinghi puntando di password di default e su software non correttamente aggiornato. Un primo consiglio è quello di riavviare il proprio router una volta alla settimana, semplicemente staccando la spina.
Anche cambiare la password sul router e aggiornare man mano il software presente aiuta ad elevare i livelli di sicurezza. Se non si è sicuri su come farlo, di certo l’Internet Service Provider (ISP) che ha fornito il router potrà dare indicazioni utili.
Come funzionano
Quando alcuni dispositivi (in questo caso i router) vengono a trovarsi sotto il controllo di qualcun altro, un loro gruppo viene definito come “botnet”, ovvero una rete (net) di sistemi o dispositivi (bot) controllati remotamente.
Quando i cybercriminali hanno il controllo completo del router domestico, possono installare software a loro piacimento, che possono controllare in remoto trasformando di fatto il dispositivo in un “bot”. I router controllati poi possono essere usati a piacimento, anche tutti insieme, ad esempio per inviare enormi quantità di dati e bloccare di fatto un sito web.
Questa tipologia di attacchi viene definita “Distributed Denial of Service” o DDoS, e può essere utilizzata per differenti motivazioni:
- Per motivi personali o politici;
- Per ricattare i siti, chiedendo un pagamento a fronte della minaccia di un attacco
- Per generare un diversivo rispetto ad attacchi più critici
- Semplicemente per creare confusione attorno a un determinato tema
Palo Alto Networks
Palo Alto Networks è la next-generation security company che guida una nuova era nella cybersecurity garantendo la sicurezza delle applicazioni e prevenendo breach per decine di migliaia di organizzazioni in tutto il mondo. Basata su un approccio innovativo e capacità di prevenzione altamente differenziate, la nostra piattaforma offre una protezione molto superiore a quella di prodotti legacy o dedicati, garantisce la sicurezza delle attività di business quotidiane, e salvaguarda gli asset più preziosi delle aziende. www.paloaltonetworks.com.
Palo Alto Networks e il logo Palo Alto Networks sono trademark di Palo Alto Networks, Inc. negli Stati Uniti e nelle giurisdizioni di tutto il mondo. Tutto gli altri trademark, nomi commerciali e service mark utilizzati o citati appartengono ai loro rispettivi proprietari.