In un mondo dove la forza dello sviluppo tecnologico e il lato oscuro proveniente dagli attacchi hacker vanno di pari passo, non sono solo PC e smartphone a rischiare di essere violati. Anche i router Wi-Fi sono oggetto di moltissime vulnerabilità.
Duecentoventisei potenziali, per l’esattezza. Come rivela un report di IoT Inspector, piattaforma europea leader per l’analisi della sicurezza, grazie ai test automatizzati dei firmware dei dispositivi IoT, per le vulnerabilità di sicurezza critiche.
Asus, AVM, D-Link, Netgear, Edimax, TP Link, Synology e Linksys, in circolazione a milioni, sono quelli più a rischio, come rivela l’ultimo documento. Che fa scattare l’allarme sia per le aziende in questione, sia per tantissimi utenti.
Risultati devastanti nel campo della sicurezza informatica
Router WiFi, scarsa sicurezza informatica
Nove router Wi-Fi di noti produttori sono stati recentemente sottoposti a un approfondito test di sicurezza in condizioni di laboratorio, “con risultati devastanti nel campo della sicurezza informatica”: nei dispositivi sono state rilevate un totale di 226 potenziali vulnerabilità di sicurezza di Asus, AVM, D-Link, Netgear, Edimax, TP Link, Synology e Linksys.
LEGGI ANCHE >>> Sul Play Store corre veloce un pericoloso trojan bancario: cancellate subito queste app
I primi erano i dispositivi di TP-Link con 32 vulnerabilità (TP-Link Archer AX6000) e Synology con 30 vulnerabilità (Synology RT-2600ac). Il test è stato condotto dai redattori della rivista IT tedesca CHIP insieme agli esperti di IoT Inspector, che hanno fornito la loro piattaforma di sicurezza per i controlli automatici del firmware IoT a questo scopo.
LEGGI ANCHE >>> Play Store, Google sta distribuendo un regalo in denaro ai suoi utenti
“Ha superato negativamente tutte le aspettative per i router sicuri per piccole imprese e domestici”. Florian Lukavsky fa suona tanti campanelli d’allarme: “Non tutte le vulnerabilità sono ugualmente critiche – sottolinea il CTO di IoT Inspector – ma al momento del test, tutti i dispositivi mostravano vulnerabilità di sicurezza significative, che potrebbero rendere la vita di un hacker molto più semplice“.
Tutti i produttori interessati sono stati contattati dal team di test e hanno avuto l’opportunità di rispondere. Senza eccezioni, tutti hanno risposto con patch firmware preparate più o meno intensamente, che gli utenti dei router interessati dovrebbero ora applicare urgentemente, nel caso in cui la funzione di aggiornamento automatico non fosse già attivata.
“A seguito del nostro test, i produttori interessati hanno già corretto molte lacune di sicurezza nei loro dispositivi”. La “pezza” messa è un palliativo, come si evince sempre dalle chiare parole di Jörg Geiger, autore di CHIP: “Tutt’ora i router Wi-Fi non sono ancora impeccabili – assicura – i produttori devono ancora recuperare terreno“.
Intanto in Germania si muovono. Il nuovo governo ha annunciato un accordo di coalizione nel quale i produttori saranno tenuti ad assumersi una maggiore responsabilità. “I produttori – sentenzia la governance tedesca – sono responsabili per i danni causati per negligenza da vulnerabilità della sicurezza IT nei loro prodotti“.
Industria sotto pressione, dunque, ma anche uno stimolo in più per garantire continuamente i prodotti (possibilmente senza o con pochissime vulnerabilità) al fine di evitare enormi richieste di risarcimento. I controlli di sicurezza del firmware di IoT Inspector automatizzano questo importante passaggio. Nei suoi test, infatti, la piattaforma genera un report dettagliato e una valutazione del rischio delle vulnerabilità rilevate, che possono essere quindi affrontate in modo mirato. Già, l’allarme è scattato.