Se si prendessero di mira i router Wi-fi non protetti, si potrebbe generare un’ondata di attacchi a macchia d’olio
Se i criminali informatici iniziassero a prendere di mira i router Wi-fi non adeguatamente protetti, si potrebbe generare un’ondata di attacchi con diffusione a macchia d’olio, attraverso le migliaia di reti wireless oggi presenti nelle varie città. E’ questo quanto è emerso da uno studio condotto dalla Indiana University.
I ricercatori stimano che un attacco di questo tipo potrebbe, nel giro di due settimane, arrivare ad interessare oltre 20.000 router Wi-Fi nella sola città di New York, con la parte più consistente delle infezioni entro il primo giorno di attività.
“Il problema di fondo è che la maggior parte dei router cui facciamo riferimento, vengono installati in modo insicuro“, ha dichiarato Steven Myers, docente presso la Indiana University che ha pubblicato l’indagine in collaborazione collaborazione con due ricercatori dell’ISI (Institute for Scientific Interchange) di Torino.
L’analisi mostra che l’attacco potrebbe avere luogo tentando di scoprire i dati di login (username e password) che permettono la gestione del router quindi richiedendo al dispositivo l’installazione di un nuovo firmware “maligno” che indurrà il router a bersagliare automaticamente altri device Wi-Fi presenti nelle vicinanze.
I ricercatori hanno impiegato il modello SIR (Susceptible Infected Removed) per tracciare il ritmo di crescita dell’attacco: alcuni dati statistici sono disponibili in questo documento. Myers ha voluto puntualizzare che la tipologia d’attacco descritta è piuttosto complessa.
Il ricercatore dubita, quindi, che i criminali informatici possano realizzare qualcosa di simile nel breve termine: “ci sono ancora troppi modi, estremamente più semplici, per violare un computer“. Purtuttavia, secondo Mayers, è bene che i produttori hardware prendano nota delle conclusioni dello studio: “il punto cruciale per gli utenti finali così come per gli sviluppatori è comprendere che possono esserci problemi di sicurezza“.
