Spegnete tutto (o quasi): il tuo router è il nuovo bersaglio preferito del KGB
Avete presente quel router che avete comprato tre anni fa perché era in offerta e non avete voglia di configurare nulla? Ecco, probabilmente è diventato l’ospite non invitato della prossima operazione di cyber-spionaggio russa. La CISA (sì, l’agenzia per la sicurezza degli Stati Uniti, che quando parla di pericoli di solito non sta cercando clickbait) ha appena lanciato un alert che non va sottovalutato. Il problema non è solo che qualcuno voglia spiare le vostre abitudini di navigazione (anche se, vabbè, tra Netflix e forum di overclocking, non è che siamo tutti agenti dell’Interpol), ma il modo in cui stanno usando i nostri dispositivi. Gli hacker russi stanno puntando ai router domestici per creare una rete di «residential proxies». Per chi non mastica network di notte, il concetto è questo: invece di far partire un attacco da un server sospetto in un data center che urla «sono un hacker» a un chilometro di distanza, usano il vostro router. In questo modo, il traffico malevolo sembra provenire da una normale connessione domestica, rendendo quasi impossibile distinguerlo dal vostro normale ping a un server di gioco o dal controllo di un aggiornamento firmware. Siamo onesti: per noi che amiamo smanettare con OpenWrt o che passiamo il weekend a configurare VLAN, questa notizia è una conferma di ciò che già sospettavamo. Il problema è la massa di utenti che usa hardware pre-configurato, con password di default che sono la data di nascita del proprietario e firmware che non vedono un aggiornamento dal 2022. Un vero e proprio regalo con il pacchetto natalizio per qualsiasi gruppo di state-sponsored hackers. Certo, leggete questa notizia e pensate: «Siamo in Italia, le leggi e gli alert sono americani, che me ne frega?». In realtà, il concetto di botnet globale non ha confini. Se il vostro router viene compromesso, non siete solo una vittima della privacy, siete parte dell’infrastruttoria che lancia attacchi verso altri target. Non vi sto dicendo di lanciare il router dalla finestra (anche se a volte viene voglia), ma è il momento di smettere di fare i pigri. Controllate i firmware, cambiate le password, disabilitate l’accesso remoto dall’esterno se non vi serve e, se potete, passate a hardware che vi permetta di avere il controllo totale. La libertà digitale inizia dalla consapevolezza che il vostro gateway verso il mondo non deve essere una porta aperta per tutto il mondo. Source: The US government warns that Russia state hackers are coming after your router