L’FBI ha pubblicato una lista ufficiale di router che mettono in pericolo la sicurezza degli utenti. Infatti, chi ne possiede uno potrebbe essere colpito da una minaccia malware molto pericolosa. Si tratta di dispositivi datati, del 2010 o più vecchi, che sono ormai giunti a fine vita e che non ricevono più il supporto agli aggiornamenti da parte del produttore.
“I router giunti a fine vita sono stati violati da attori informatici tramite varianti della botnet malware TheMoon. Recentemente, alcuni router a fine vita, con l’amministrazione remota attivata, sono stati identificati come compromessi da una nuova variante del malware TheMoon. Questo malware consente agli attori informatici di installare proxy su router delle vittime inconsapevoli e condurre crimini informatici in modo anonimo“, hanno spiegato gli esperti dell’FBI entrando nello specifico degli attacchi registrati.
Il motivo? “Quando un dispositivo hardware è giunto a fine vita, il produttore non vende più il prodotto e non fornisce più supporto attivo, il che significa anche che non vengono più rilasciati aggiornamenti software o patch di sicurezza per il dispositivo. I router prodotti nel 2010 o prima probabilmente non ricevono più aggiornamenti software dal produttore e potrebbero essere compromessi da attori informatici che sfruttano vulnerabilità note“.
I router che mettono in pericolo privacy e sicurezza
Vediamo quindi il bollettino ufficiale dei router che mettono in pericolo la privacy e la sicurezza degli utenti, pubblicato dall’FBI.
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
I consigli dell’FBI
Di seguito riportiamo i consigli che l’FBI ha pubblicato per evitare di mettere in pericolo la propria identità e privacy attraverso un utilizzo corretto del proprio router.
- Se il router è a fine vita, sostituirlo con un modello aggiornato, se possibile.
- Applicare immediatamente tutte le patch di sicurezza e/o aggiornamenti firmware disponibili per i dispositivi.
- Accedere alle impostazioni del router online, disabilitare la gestione/amministrazione remota, salvare la modifica e riavviare il router.
- Utilizzare password robuste, uniche e casuali, di almeno 16 ma non più di 64 caratteri. Evitare di riutilizzare password e disabilitare suggerimenti per la password.
- Se si sospetta un’attività sospetta su un dispositivo, applicare tutti gli aggiornamenti di sicurezza e firmware necessari, cambiare la password e riavviare il router.