Un router Wi-Fi domestico su 16 utilizza ancora la password di amministrazione predefinita del produttore, come ha rivelato un recente studio condotto dal sito web di tecnologia Comparitech. Questa falla potrebbe consentire ai criminali informatici di condurre ogni sorta di attacco informatico, compreso il dirottamento del router o l'intercettazione delle loro vittime.
"Questi router, che sono decine di migliaia, possono essere individuati e attaccati in remoto utilizzando password disponibili al pubblico, consentendo agli hacker malintenzionati di accedere alla rete domestica della vittima", si legge nello studio.
Il team di ricerca di Comparitech ha analizzato i 12 modelli di router domestici Wi-Fi più popolari venduti su Amazon. Per testare questi dispositivi, i ricercatori hanno effettuato una scansione sul web di questi router e poi hanno usato uno script automatico che utilizzava le password predefinite del produttore per accedere alla dashboard di amministrazione del router. Su un totale di 9.927 router testati, hanno scoperto che 635 erano suscettibili di attacchi con password predefinite.
I risultati dell'indagine del team sembrano suggerire che alcuni router avrebbero potuto essere più insistenti nel richiedere agli utenti di cambiare le credenziali predefinite del produttore durante il processo di configurazione iniziale.
I router AsusRT e MikroTik hanno ottenuto i risultati migliori, poiché non è stato possibile accedervi con le password predefinite nonostante i ricercatori abbiano condotto centinaia di test. Nel frattempo, gli altri router non se la sono cavata altrettanto bene.
"All'estremo opposto, circa un router ZTE ZXV10, XFinity e NetGear Ethernet Plus Switch su sei è risultato vulnerabile agli attacchi con password predefinita, a meno che non venga modificata la password di amministrazione predefinita", ha dichiarato Comparitech. L'elenco completo dei router testati è disponibile sul sito web di Comparitech.
Un router con le credenziali di accesso predefinite potrebbe consentire ad attori malintenzionati di entrare nella rete domestica e persino nei dispositivi ad essa collegati. Una volta entrati, i criminali informatici potrebbero utilizzare l'accesso per monitorare le attività di qualsiasi dispositivo collegato al router, i siti web consultati e i dati non crittografati inviati attraverso la rete. Inoltre, gli attori delle minacce potrebbero anche abusare della vostra connessione per scaricare contenuti pirata o utilizzarla per accedere a materiali illegali, rendendovi potenzialmente sospetti o responsabili di queste attività.
Ecco perché è sempre prudente modificare la password di amministratore predefinita del router Wi-Fi durante il processo di configurazione iniziale. Assicuratevi di evitare gli errori più comuni nella creazione delle password e di crearne una forte e unica. Tuttavia, ricordate che dovreste utilizzare password distinte per accedere alle impostazioni di amministrazione del router Wi-Fi e per connettervi a Internet tramite il router.
Lo studio fa eco a un'indagine simile condotta dall'ente britannico di controllo dei consumatori Which?, che ha rilevato che i router Wi-Fi contenevano diverse falle nella sicurezza, tra cui l'uso di password predefinite deboli, mettendo a rischio milioni di inglesi. Se volete ridurre le possibilità che il vostro router venga compromesso da attori pericolosi, potete dare un'occhiata ai nostri consigli per aumentare la sicurezza del vostro router. E per sicurezza, fareste bene a rivedere anche le impostazioni di configurazione del vostro router.