Come iniziare bene la settimana! Oggi partiamo con del sano ottimismo (sì, sono sarcastico) parlando dei router, quei fantastici apparecchietti che ci vengono (generalmente) forniti dal nostro ISP (Internet Service Provider) e che colleghiamo per poi dimenticarcene fino a quando non abbiamo problemi di rete (o quando cambiamo operatore).

Alcuni ricercatori del Fraunhofer Institute in Germania hanno studiato diversi router ad uso casalingo, cercato vulnerabilità su di essi, e stilato un bel report di 20 pagine che, in soldoni, recita questo:

There is no router without flaws.

Non esiste un router senza difetti.

La ricerca pubblicata ha messo sotto esame 127 router differenti, tutti aggiornati all’ultima versione disponibile prima dei test, scoprendo una situazione che ha dell’agghiacciante:

The evaluation showed that not a single router was without flaws. Some were even affected by hundreds of known vulnerabilities. 46 routers had not received a security update in the last twelve months

L’analisi ha mostrato che nessun router era senza difetti. Alcuni erano addirittura affetti da centinaia di vulnerabilità conosciute. 46 di questi non hanno ricevuto un update di sicurezza negli ultimi 12 mesi

Il caso limite, comunque, è quello di un dispositivo che non riceve update di sicurezza da parte dei produttori da più di 2000 giorni. E 5 anni, per quanto riguarda la sicurezza informatica, ben sappiamo trattarsi di un’era geologica, se non di più.

Altro aspetto interessante è che il 90% dei dispositivi testati esegue un OS basato su Linux, anche se si tratta di versioni parecchio datate. Di fatto, i ricercatori non accusano quindi il sistema operativo in esecuzione, quanto la gestione da parte dei produttori:

Linux is constantly working on closing security issues in its operating system and developing new functionalities. The manufacturers would actually only have to install the latest software, but they do not integrate it to the extent that they could and should.

Linux lavora costantemente nella chiusura di falle di sicurezza nel suo sistema operativo e sullo sviluppo di nuove funzionalità. I produttori dovrebbero giusto installare il software aggiornato, ma non lo integrano nel modo in cui potrebbero e dovrebbero

Un altro grosso problema rilevato è quello di account di default con password conosciute, estremamente semplici ed in generale non modificabili dagli utenti. Anche in questo caso, il dito è puntato sui produttori, ed i ricercatori non si capacitano di come questi non abbiano più una forte attenzione alla sicurezza.

Questi dispositivi sono quelli che fanno affacciare casa nostra al mondo, perché non mettere una bella porta blindata a dovere? Voi avete in qualche modo fatto hardening per mettervi in sicurezza? Fateci sapere nei commenti.

Matteo Cappadonna

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.