(in) Sicuro è una rubrica settimanale che approfondisce il tema in rapida espansione della sicurezza informatica.
Contenuti
- Il riavvio aiuta davvero?
- Perché VPNFilter è così serio?
- Come puoi proteggere il tuo router?
La settimana scorsa, il L'FBI ha rilasciato una dichiarazione questo ha scioccato molti: ripristina immediatamente il router di casa o dell'ufficio in caso di minaccia di attacco informatico. Per rendere la questione ancora più urgente, la minaccia è stata fatta risalire direttamente a un gruppo collegato al governo russo.
Sembra una soluzione semplice per una grave minaccia, ma lo è reimpostare il router riuscirà davvero a prevenire un grave attacco informatico?
Il riavvio aiuta davvero?
Le vulnerabilità nei router possono rappresentare un grosso problema, ma il riavvio del router svuota la memoria a breve termine e con essa la maggior parte degli attacchi. Tuttavia, c’è motivo di pensare che il recente allarme non sarà così facile da risolvere.
Secondo l'FBI è stato utilizzato un particolare tipo di malware chiamato VPNFilter che ha infettato il firmware dei router di tutto il mondo. La dichiarazione dell’FBI non fornisce molti dettagli sulla possibilità che questo malware in più fasi possa sopravvivere al riavvio suggerito, e ciò ha sollevato l’allarme dell’esperto di sicurezza informatica con cui abbiamo parlato.
"Fino ad ora, non abbiamo visto malware sull'IoT che potesse sopravvivere al riavvio", ha affermato Liviu Arsene, analista senior di BitDefender. "Se questo malware sopravvive al riavvio, è un grosso problema."
Il malware esiste in tre fasi, la seconda e la terza delle quali non sono persistenti, il che significa che un riavvio attenuerà il problema. Il problema è la fase iniziale.
"Dicono che lo scopo principale della prima fase è quello di ottenere un punto d'appoggio persistente per consentire la distribuzione di malware", ha detto Arsene. "L'FBI ha detto che è necessario riavviare i dispositivi per eliminare qualsiasi connessione. Ma non hanno detto se il firmware è efficace o se dopo il riavvio sei vulnerabile o meno. Non hanno detto se il malware sopravvive e tenta di connettersi a casa."
Il pezzo di codice ostile consente agli hacker di automatizzare e controllare i sistemi fisici.
UN dichiarazione di follow-up del Dipartimento di Giustizia ha fornito un po' di chiarezza, affermando che un riavvio eliminerebbe il malware di seconda fase e farebbe sì che la prima fase "chieda istruzioni". La dichiarazione ha continuato, affermando che, sebbene i dispositivi rimarranno vulnerabili alla reinfezione, “questi sforzi massimizzano le opportunità di identificare e porre rimedio all’infezione in tutto il mondo."
Poiché non è noto come i router siano stati infettati all’inizio, non è nemmeno noto se un riavvio o un ripristino delle impostazioni di fabbrica avrebbero funzionato. Se VPNFilter dovesse rivelarsi esistente anche dopo il riavvio, si tratterebbe di un tipo di malware mai visto prima e che sarà molto più difficile da eliminare.
Perché VPNFilter è così serio?
C’è un altro motivo per cui VPNFilter è abbastanza serio da meritare un avvertimento da parte dell’FBI.
Stuxnet: Anatomia di un virus informatico
“Il problema è che il codice trovato dagli analisti in VPNFilter si è sovrapposto ad altre minacce che è stato utilizzato un paio di anni fa in Ucraina con l’attacco informatico che ha distrutto la loro rete elettrica”, ha detto Arsene. “Quando lo vedi, di solito è un buon segno che quella botnet verrà utilizzata. Se lo confrontiamo con il codice precedentemente utilizzato per attaccare l’Ucraina, la conclusione più ovvia è che utilizzeranno questa botnet per attaccare qualche altra infrastruttura critica”.
L’attacco informatico contro l’Ucraina nel dicembre del 2016 non è stato un grande disastro. A mezzanotte nella capitale Kiev è andata via la corrente per circa un'ora. Al mattino, la maggior parte delle persone non si era accorta dell’accaduto.
"Le aziende produttrici di router devono prestare maggiore attenzione agli aspetti di sicurezza del loro firmware."
Su scavando nell'incidente, tuttavia, i ricercatori hanno scoperto un potenziale più spaventoso sotto la superficie. Le società di sicurezza ESET e Dragos Inc. concluso gli hacker stavano solo testando il loro malware potenzialmente sconvolgente. Il pezzo di codice ostile utilizzato consente agli hacker di automatizzare e controllare i sistemi fisici (come la rete elettrica). Questo non è buono.
Lo stesso codice è stato utilizzato anche in Stuxnet, un worm che si ritiene abbia danneggiato i sistemi nucleari iraniani intorno al 2010. La prospettiva che quel codice appaia in un attacco a 500.000 router è preoccupante per chiunque sia preoccupato per la sicurezza informatica. Questo è probabilmente il motivo per cui l’FBI ha reso pubbliche le sue scoperte.
Come puoi proteggere il tuo router?
"Le aziende produttrici di router devono prestare maggiore attenzione agli aspetti di sicurezza del loro firmware", ha affermato Arsene. "Questa non è la prima volta che vediamo router con backdoor, con vulnerabilità o porte Telnet aperte accessibili da qualsiasi luogo su Internet."
Le società di router non hanno la migliore reputazione in termini di sicurezza informatica. Molti lasciano gli aggiornamenti del firmware al singolo utente e la sicurezza del router non è facile da comprendere. "Ogni volta che qualcuno acquista un router o qualsiasi altro dispositivo IoT, lo collega semplicemente alla propria rete", ha affermato Arsene. “Di solito non impiegano tempo per modificare le estensioni predefinite. Ogni volta che hai un router con credenziali predefinite che si connettono a Internet, in un certo senso lo chiedi. La sicurezza dovrebbe iniziare dal router.”
Cos'è Bitdefender BOX?
BitDefender ha un nuovo prodotto chiamato Scatola che ti offre una visione chiara di tutti i dispositivi intelligenti nella tua rete e dove sono le vulnerabilità. Mentre è una buona soluzione per gli esperti di tecnologia tra noi, la persona media non si preoccupa abbastanza della sicurezza informatica personale da investire in un prodotto del genere. Arsene ha insistito sul fatto che la più grande vulnerabilità è la mancanza di consapevolezza tra la persona media.
“Le persone di solito abilitano la gestione remota in modo da poter connettersi dal lavoro o da ovunque ci si trovi. È un grosso problema, soprattutto se il router ha credenziali codificate o password predefinite. Dovresti disabilitare l'accesso remoto se non lo usi. Dovresti disabilitare telnet se non lo usi. Dovresti disabilitare SSH se non lo usi. È necessario aggiornare il firmware il più spesso possibile e modificare le credenziali predefinite. Ma quante persone lo fanno? Al di fuori delle persone esperte di tecnologia, ciò non accade. I miei genitori non lo fanno”.
Ora sai. La sicurezza del router non è divertente, ma se è abbastanza seria da consentire all’FBI di emettere avvisi, è abbastanza grave da valere il tuo tempo.
Raccomandazioni degli editori
- Oh fantastico, il nuovo malware consente agli hacker di prendere il controllo del tuo router Wi-Fi
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
