Il nostro router è uno dei dispositivi meno protetti spesso per negligenza o per scarsa conoscenza del dispositivo, ma anche per mancanza di consapevolezza dei rischi a cui può essere esposto. Spesso i consumatori si limitano a usare le password impostate di default dal produttore e non aggiornano mai il dispositivo esponendo la connessione alle varie minacce degli hacker. Ecco allora, come scoprire se il modem è stato infettato da un cyber criminale.
La maggior parte degli attacchi hacker ai router avviene a livello di server DNS. In questo modo quando tentiamo di connetterci a un determinato sito web il server DNS dannoso impostato dal cyber criminale ci collegherà automaticamente al sito di una campagna phishing. In questo modo potremo essere raggirati da una truffa, oppure ingannati da una tecnica di ingegneria sociale, o più semplicemente imbatterci in un virus informatico. Accorgersi di questi attacchi in corso non è semplice. Uno dei primi segnali è dato dalla lentezza di caricamento delle pagine. Nonostante la connessione sia buona, infatti, le pagine phishing impiegano un po’ più tempo del dovuto per caricarsi completamente.
Attenzione agli annunci
Se improvvisamente iniziamo a notare con maggiore frequenza degli annunci pubblicitari nel corso delle nostre ricerche o all’interno dei siti è possibile che abbiamo subito una manomissione del nostro router da parte di un hacker. Se, per fare un esempio, notiamo degli annunci pornografici all’interno di siti ufficiali, come Il Corriere della Sera o su Facebook, è un segnale d’allarme che molto probabilmente il nostro router è stato infettato.
Assenza di crittografia
Un altro dei piccoli segnali da individuare per accorgersi che qualcosa nel nostro router non va per il verso giusto è l’assenza della crittografia. Se non vediamo mai dei siti HTTPS, ovvero sicuri e protetti, può significare che stiamo subendo un attacco alla nostra connessione di casa.
Come agire
Se sul modem notiamo una delle problematiche sopra elencate dobbiamo adottare delle contromisure per fermare l’infezione. Per prima cosa accediamo alla pagina d’amministrazione del router e verifichiamo i DNS. Se a fianco alla voce DNS notiamo che da “automatico” è stato impostato su “manuale”, oppure nel caso avessimo impostato noi manuale e i valori impostati non coincidono con quelli forniti dal nostro provider, significa che un hacker ha modificato le impostazioni del sistema. Per impostazione predefinita il DNS è solitamente settato su “Automatico”. Gli esperti di sicurezza informatica consigliano di controllare occasionalmente questa impostazione per verificare se il router è stato compromesso o meno. Cosa fare se è stato inserito un server DNS dannoso? Semplice, basta cancellare tutte le impostazioni del router ed eseguire un reset alle impostazioni di fabbrica per eliminare ogni infezione.
Come migliorare la sicurezza del nostro router
Per evitare che un hacker possa accedere in maniera troppo semplice al nostro router ci sono una serie di azioni da compiere. Per prima cosa installiamo tutti gli aggiornamenti del firmware presenti. Va detto che la maggior parte dei produttori non rilascia costantemente delle nuove versioni che possono ovviare a vecchie vulnerabilità. In secondo luogo dobbiamo disabilitare l’accesso da remoto alle pagine di amministrazione del router. Modifichiamo poi le credenziali d’accesso e la password presenti sulla pagina d’amministrazione. Queste solitamente sono uguali su tutti i router, e questo significa che a un hacker basta scoprire il codice usato da un produttore per colpire migliaia di utenti.