Esistono centinaia di vulnerabilità che interessano i router (si apre in una nuova scheda) di tutte le forme e dimensioni e la maggior parte di esse non è stata corretta, avverte una nuova analisi di Kaspersky.
Il rapporto dell'azienda afferma che nel 2021 sono state scoperte un totale di 506 nuove vulnerabilità, di cui 87 sono state classificate critiche. Di questi, un terzo (quasi 30) non è stato contattato dai rispettivi fornitori, mentre un altro 26% era abbastanza importante da ricevere solo un avviso.
A volte questi suggerimenti sono seguiti da una soluzione, affermano i ricercatori, ma il più delle volte dicono semplicemente alle potenziali vittime di contattare il servizio clienti.
L'anno peggiore in assoluto per la scoperta di difetti critici negli endpoint dei router (si apre in una nuova scheda) è stato il 2020, l'anno della pandemia di Covid-19 e della conseguente corsa al lavoro da remoto. Quell'anno, secondo Kaspersky, furono scoperte 603 nuove vulnerabilità, quasi il triplo dell'anno precedente (207).
Queste due cose sono correlate, sostengono ulteriormente i ricercatori, perché il lavoro a distanza mette la maggior parte dei dipendenti alla mercé dei loro router domestici (senza patch e non protetti). Sebbene la maggior parte dei lavoratori oggigiorno sappia abbastanza bene come proteggere i propri computer, laptop e dispositivi mobili, non sanno cosa fare con i propri router.
Secondo i dati di Broadband Genie, la metà (48%) non ha mai modificato le impostazioni del router, comprese le credenziali di accesso predefinite e la password Wi-Fi. Tre quarti (73%) ritiene che non sia necessario, mentre il 20% non sa come cambiare queste cose.
Per mantenere sicuro qualsiasi dispositivo connesso a Internet, una persona (o un'azienda) può fare diverse cose: mantenere il firmware e il software aggiornati all'ultima versione in ogni momento; installare una potente soluzione antivirus, oltre a un firewall; abilitare l'autenticazione a più fattori su tutti i servizi disponibili e utilizzare un servizio di rete privata virtuale (VPN).
Per i router in particolare, gli utenti devono sempre utilizzare la crittografia WPA2, disabilitare l'accesso remoto al router, selezionare un indirizzo IP statico, disabilitare DHCP e utilizzare un filtro MAC.
Via: VentureBeat (si apre in una nuova scheda)