I cybercriminali stanno compromettendo i router domestici per utilizzarli in botnet IoT. Il dato emerge dall’ultimo report Trend Micro, leader globale di cybersecurity, dal titolo «Worm War: The Botnet Battle for IoT Territory».
L’attacco ai router domestici
Nell’ultimo trimestre del 2019 è stato registrato un picco negli attacchi diretti ai router e il trend è destinato a durare. Per i cybercriminali è facile monetizzare queste azioni, utilizzando i router compromessi per compiere altri attacchi.
Per comprendere la portata del fenomeno, a settembre 2019 gli attacchi per compromettere i log in dei router sono stati 23 milioni, mentre a dicembre 249 milioni. L’ultimo dato di marzo 2020 indica che sono stati 194 milioni.
Un altro indicatore che sottolinea come questa minaccia stia crescendo è rappresentato dai dispositivi che tentano di aprire sessioni telnet con altri dispositivi IoT. Il protocollo di rete telnet è utilizzato per fornire all’utente sessioni di login remote, ma non è protetto da crittografia, è quindi preferito dagli aggressori, o dalle loro botnet, come mezzo per sondare le credenziali dell’utente.
A metà marzo 2020, 16.000 device hanno tentato di aprire sessioni telnet con altri dispositivi IoT in una sola settimana.
Preoccupazioni e conseguenze
Il trend preoccupa per diversi motivi. I criminali informatici sono in competizione per compromettere il maggior numero possibile di router, in modo da poterli arruolare in botnet. Queste sono poi utilizzate per compiere attacchi Distributed Denial of Service (DDoS) o per coprire frodi e furti di dati.
La competizione è così accesa che i cybercriminali disinstallano ogni malware che trovano sul router per avere il completo controllo sul dispositivo. La conseguenza maggiore per l’utente, oltre a un calo di prestazioni, è che se il router continua a essere utilizzato per attacchi, l’indirizzo IP può essere bannato da internet per sospetta attività criminale.
«La maggior parte delle persone in questo momento si affida alle proprie reti domestiche sia per le attività lavorative che di studio e i router sono diventati importanti come non mai». Ha affermato Gastone Nencini, Country Manager Trend Micro Italia. «I cybercriminali sanno che la maggior parte dei router domestici non è sicura e lanciano attacchi su larga scala. Per l’utente questo si traduce in un rallentamento della rete mentre nel caso di aziende possiamo assistere anche ad attacchi secondari che bloccano completamente il sito web, per esempio».
I router sono facilmente accessibili e sono direttamente connessi alla rete, questo è un trend cyber criminale che bisogno interrompere. Trend Micro raccomanda agli utenti di:
- Utilizzare una password forte e sicura
- Aggiornare sempre il firmware del router all’ultima versione
- Controllare la cronologia dei log per capire se ci sono attività sospette
- Abilitare solo login dalla rete locale
Ulteriori informazioni sono disponibili al seguente link, inoltre vi lasciamo a disposizione il report completo a questo link.
Rimani con noi per scoprire tutti gli aggiornamenti legati a questo argomento!
- Verifica la compatibilita' del prodotto con altri dispositivi e con i servizi del tuo operatore telefonico prima di...
- Modem router che usa la tecnologia 4x4 multi-user-mimo 1.733 (5 ghz)800 MBits (2.4 ghz) contemporaneamente, inoltre...
- Compatibile con la fibra di Tiscali ed altri operatori
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
