Tutti i router hanno problemi di sicurezza

Come iniziare bene la settimana! Oggi partiamo con del sano ottimismo (sì, sono sarcastico) parlando dei router, quei fantastici apparecchietti che ci vengono (generalmente) forniti dal nostro ISP (Internet Service Provider) e che colleghiamo per poi dimenticarcene fino a quando non abbiamo problemi di rete (o quando cambiamo operatore).

Alcuni ricercatori del Fraunhofer Institute in Germania hanno studiato diversi router ad uso casalingo, cercato vulnerabilità su di essi, e stilato un bel report di 20 pagine che, in soldoni, recita questo:

There is no router without flaws.

Non esiste un router senza difetti.

La ricerca pubblicata ha messo sotto esame 127 router differenti, tutti aggiornati all’ultima versione disponibile prima dei test, scoprendo una situazione che ha dell’agghiacciante:

The evaluation showed that not a single router was without flaws. Some were even affected by hundreds of known vulnerabilities. 46 routers had not received a security update in the last twelve months

L’analisi ha mostrato che nessun router era senza difetti. Alcuni erano addirittura affetti da centinaia di vulnerabilità conosciute. 46 di questi non hanno ricevuto un update di sicurezza negli ultimi 12 mesi

Il caso limite, comunque, è quello di un dispositivo che non riceve update di sicurezza da parte dei produttori da più di 2000 giorni. E 5 anni, per quanto riguarda la sicurezza informatica, ben sappiamo trattarsi di un’era geologica, se non di più.

Altro aspetto interessante è che il 90% dei dispositivi testati esegue un OS basato su Linux, anche se si tratta di versioni parecchio datate. Di fatto, i ricercatori non accusano quindi il sistema operativo in esecuzione, quanto la gestione da parte dei produttori:

Linux is constantly working on closing security issues in its operating system and developing new functionalities. The manufacturers would actually only have to install the latest software, but they do not integrate it to the extent that they could and should.

Linux lavora costantemente nella chiusura di falle di sicurezza nel suo sistema operativo e sullo sviluppo di nuove funzionalità. I produttori dovrebbero giusto installare il software aggiornato, ma non lo integrano nel modo in cui potrebbero e dovrebbero

Un altro grosso problema rilevato è quello di account di default con password conosciute, estremamente semplici ed in generale non modificabili dagli utenti. Anche in questo caso, il dito è puntato sui produttori, ed i ricercatori non si capacitano di come questi non abbiano più una forte attenzione alla sicurezza.

Questi dispositivi sono quelli che fanno affacciare casa nostra al mondo, perché non mettere una bella porta blindata a dovere? Voi avete in qualche modo fatto hardening per mettervi in sicurezza? Fateci sapere nei commenti.

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

10 risposte a “Tutti i router hanno problemi di sicurezza”

  1. Avatar StraniPensieri
    StraniPensieri

    Riusciresti a fare una lista di router da comprare, quelli che hanno meno vulnerabilità e vengono aggiornati più spesso?

  2. Avatar Matteo Cappadonna
    Matteo Cappadonna

    Non è facile… diciamo che forse uno dei migliori modi di procedere sarebbe quello di prenderno uno supportato da OpenWRT. In questo modo starebbe solo a te controllare gli aggiornamenti nel tempo 😉

  3. Avatar Proxima8
    Proxima8

    Il router in copertina è il modello che ho in casa da anni che ho aggiornato nel tempo con dd-wrt

  4. Avatar Mauro Miatello
    Mauro Miatello

    una delle aziende peggiori è TP-Link, sono anche discreti prodotti ma ad aggiornamenti stanno a zero
    il mio router con openwrt era pure migliorato come prestazioni

  5. Avatar AlbertOne AlbertOne
    AlbertOne AlbertOne

    Passato a ddwrt da tempo e il mio router è rinato, e non era così vecchio. Ma il problema più grave è nella massa di utenti semplici…molti non hanno manco idea che sia una password nel router. E quando consiglio di mettere password difficili ti guardano con occhi spalancati, oltre nome proprio o nome figlio ed anno non si va

  6. Avatar Matteo Fracassetti
    Matteo Fracassetti

    Da anni ormai uso il router dell’operatore solo come primo anello di un doppio NAT. Per la rete di casa uso un serverino con Arch Linux che mi fa da NAS, ftp, webserver, DNS e dhcp per la rete locale.

  7. Avatar Th3R0ck
    Th3R0ck

    Secondo me i prodotti di AVM FRITZ!Box sono ottimi fra i prodotti commerciali.
    Altri prodotti molto interessanti sono: Mikrotik, UniFi, OpenWRT.
    Oppure altra soluzione potrebbe essere di usare un apparato modem ethernet con un
    Endian Firewall Community (Free Open Source UTM Solution for Home Network)

  8. Avatar L0cutus
    L0cutus

    Come se la cavano i fritz box?

  9. Avatar Ciao
    Ciao

    Ma per chi come me non ne capisce nulla e ha il modem tim hub? Che deve fare?

  10. Avatar Krait
    Krait

    Un buon compromesso potrebbero essere i Fritzbox, vengono aggiornati piuttosto spesso e sono molto user friendly.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *