L’azienda produttrice di modem AVM, nota per i suoi dispositivi FRITZ!Box, ha commesso un errore che potrebbe avere gravi conseguenze per la sicurezza. In particolare, AVM ha dimenticato di registrare il dominio utilizzato nella rete locale per richiamare il modem.
Chiunque utilizzi un router FRITZ!Box sa che può accedere alla pagina di configurazione del modem digitando l’indirizzo Fritz.box da qualsiasi browser su un computer connesso alla rete interna. Una volta nella pagina di login del router, è possibile inserire le credenziali di autenticazione e procedere con la configurazione dei parametri, la modifica della password del Wi-Fi, la creazione di VPN e altre operazioni tramite il pannello di controllo.
Tuttavia, c’è un problema: il dominio Fritz.box non è stato registrato da AVM e attualmente appartiene a qualcun altro. Questo crea una potenziale vulnerabilità di sicurezza.
Ecco come funziona il problema: se i computer collegati alla rete creata dal FRITZ!Box utilizzano il DNS automatico fornito dal router, l’indirizzo Fritz.box indirizzerà correttamente alla pagina di configurazione del router. Tuttavia, se qualcuno ha impostato manualmente i DNS di terze parti (come Google o CloudFlare), richiedendo la stessa pagina si verificherà un’interrogazione verso un sito esterno.
Al momento, chi ha acquistato il dominio non ha ancora sfruttato questa situazione, ma potrebbe creare una pagina di autenticazione falsa che chiede username e password. Questi dati verrebbero quindi inviati, insieme all’indirizzo IP dell’utente, a un backend che li registra. Con queste informazioni, un malintenzionato potrebbe accedere al router da remoto.
La sicurezza al primo posto
L’importanza della sicurezza nei router e nei dispositivi connessi alla rete locale è fondamentale per proteggere le informazioni personali e prevenire potenziali attacchi. 2000Net è particolarmente attenta alla sicurezza informatica e adotta diverse misure per garantire la protezione dei suoi utenti.
Ecco alcuni punti chiave riguardanti la sicurezza dei router e dei dispositivi nella rete locale:
- Scelta del Router Affidabile: La scelta del router è cruciale. È importante acquistare un router da un fornitore affidabile che offra supporto a lungo termine e nuovi aggiornamenti del firmware. Questo aiuta a mantenere il dispositivo sicuro e protetto da vulnerabilità note.
- Gestione Remota e Interfaccia Web: Molti produttori di router stanno spingendo gli utenti a utilizzare app mobili per la configurazione. Tuttavia, l’interfaccia Web rimane una componente importante. È essenziale proteggere l’accesso all’interfaccia di amministrazione del router con password robuste e cambiare regolarmente queste credenziali.
- Monitoraggio degli Host Collegati: Verificare quali dispositivi sono connessi alla rete Wi-Fi e al router. Controllare i servizi in ascolto su ciascun host e monitorare eventuali attività sospette. Inoltre, assicurarsi che le risorse condivise siano accessibili solo con le credenziali corrette.
- DNS Automatico e Potenziali Rischi: Se i computer utilizzano il DNS automatico fornito dal router, l’indirizzo Fritz.box indirizzerà correttamente alla pagina di configurazione del router. Tuttavia, se qualcuno ha impostato manualmente i DNS di terze parti (come Google o CloudFlare), potrebbe essere indirizzato a un sito esterno. Questo potrebbe essere sfruttato per attacchi di phishing o furto di credenziali.
È importante sottolineare che al momento la pagina Fritz.box è vuota e innocua, ma AVM dovrebbe agire prontamente per risolvere questo problema di sicurezza. La registrazione corretta del dominio è essenziale per garantire che gli utenti non siano esposti a rischi indesiderati.