Il router di casa è uno dei dispositivi meno protetti da parte degli utenti. Spesso i consumatori si limitano a usare le password impostate di default dal produttore e non aggiornano mai il dispositivo esponendo la connessione alle varie minacce degli hacker. Ecco, allora, come scoprire se il modem è stato infettato da un cyber criminale.
La maggior parte degli attacchi hacker ai router avviene a livello di server DNS. In questo modo quando tentiamo di connetterci a un determinato sito web il server DNS dannoso impostato dal cyber criminale ci collegherà automaticamente al sito di una campagna phishing. In questo modo potremo essere raggirati da una truffa, oppure ingannati da una tecnica di ingegneria sociale, o più semplicemente imbatterci in un virus informatico. Accorgersi di questi attacchi in corso non è semplice. Uno dei primi segnali è dato dalla lentezza di caricamento delle pagine. Nonostante la connessione sia buona, infatti, le pagine phishing impiegano un po’ più tempo del dovuto per caricarsi completamente.
Assenza di crittografia
Un altro dei piccoli segnali da individuare per accorgersi che qualcosa nel nostro router non va per il verso giusto è l’assenza della crittografia. Se non vediamo mai dei siti HTTPS, ovvero sicuri e protetti, può significare che stiamo subendo un attacco alla nostra connessione di casa.
Attenzione agli annunci
Se improvvisamente iniziamo a notare con maggiore frequenza degli annunci pubblicitari nelle nostre ricerche sul web o all’interno dei siti è possibile che abbiamo subito una manomissione del nostro router da parte di un hacker. Se, per fare un esempio, notiamo degli annunci pornografici all’interno di siti ufficiali, come Il Corriere della Sera o su Facebook, significa che il router è infettato.
Come agire
Se sul modem notiamo una delle problematiche sopra elencate dobbiamo agire per fermare l’infezione. Per prima cosa accediamo alla pagina d’amministrazione del router e verifichiamo i DNS. Se vicino alla voce DNS notiamo l’opzione “Manuale” significa che un hacker ha modificato le impostazioni del sistema. Per impostazione predefinita infatti il DNS è settato su “Automatico”. Gli esperti di sicurezza informatica consigliano di controllare occasionalmente questa impostazione per verificare se il router è stato compromesso o meno. Cosa fare se è stato inserito un server DNS dannoso? Semplice, basta cancellare tutte le impostazioni del router ed eseguire un reset alle impostazioni di fabbrica per eliminare ogni infezione.
Come migliorare la sicurezza del nostro router
Per evitare che un hacker possa accedere in maniera troppo semplice al nostro router ci sono una serie di azioni da compiere. Per prima cosa installiamo tutti gli aggiornamenti del firmware presenti. Va detto che la maggior parte dei produttori rilascia costantemente delle nuove versioni che possono ovviare a vecchie vulnerabilità. In secondo luogo dobbiamo disabilitare l’accesso da remoto alle pagine di amministrazione del router. Modifichiamo inoltre le credenziali d’accesso e la password presenti sulla pagina d’amministrazione. Queste solitamente sono uguali su tutti i router, e questo significa che a un hacker basta scoprire il codice usato da un produttore per colpire migliaia di utenti.