Sicurezza dei router SOHO: qualcosa si muove
Negli ultimi anni si sono moltiplicati i casi di gravi vulnerabilità individuate nei piccoli router (“SOHO”) utilizzati comunemente per uso domestico, ma anche in moltissimi piccoli uffici. In Italia in particolare, dove le microimprese sono decine di migliaia, questi oggetti rappresentano il punto di collegamento fra l’azienda e internet.
Sarebbe quindi importante che fornissero un adeguato livello di protezione, dato che spesso integrano funzioni di firewall e che vengono proposti ai clienti come sistemi di sicurezza. La realtà ha dimostrato invece che spesso i router SOHO non solo presentano gravi vulnerabilità nel firmware, ma che i fornitori non provvedono a fornire le patch correttive, se non con tempistiche inaccettabili (mesi o anni).
L’impatto sulla sicurezza informatica degli ambienti domestici e delle microaziende è quindi evidente, ma c’è un altro aspetto estremamente pericoloso di cui tenere conto. Gli stessi router, una volta violati grazie alla presenza di vulnerabilità non corrette, diventano facile preda dei malware che ne prendono possesso e li trasformano in vettori di attacco per attività di cybercrime o attacchi DDOS.
Di fronte all’inerzia dei produttori, il governo tedesco ha per primo in Europa (in California esiste già una legge statale che riguarda la sicurezza di questi dispositivi) elaborato delle linee guida che i fornitori di router devono seguire per incrementarne il livello di sicurezza.
Sebbene non obbligatorie, queste linee guida sono un deciso passo avanti verso la realizzazione di un ecosistema più sicuro su internet. Ovviamente sarebbe auspicabile un’azione comune almeno a livello europeo, come è stato fatto con successo con l’introduzione del GDPR.
CTO CyberSecurity, Axitea
Devi accedere per postare un commento.