divendres, 27 de gener del 2017

La vulnerabilitat dels 'routers' domèstics

Els recents atacs contra els routers de Deutsche Telekom, que van afectar a aproximadament a 900.000 llars alemanyes, han posat en evidència una vegada més les vulnerabilitats de la infraestructura d'Internet. Però, què hi ha darrere d'aquest atac? Quin benefici econòmic es pot aconseguir atacant els nostres routers domèstics?

La vulnerabilitat dels 'routers' domèstics

"Els atacs que aprofiten les vulnerabilitats dels routers són un negoci rodó per a la indústria cibercriminal", afirma Tim Berghoff, expert en ciberseguretat de G Data. "Si els atacants aconsegueixen explotar els seus forats de seguretat poden ser capaços de dur a terme tot tipus de manipulacions com, per exemple, modificar la seva configuració DNS. Això permet, per exemple, dirigir el trànsit d'Internet per posar en marxa atacs de denegació de servei (DDoS) o, fins i tot, interceptar les dades personals dels internautes que es connecten a aquests routers, entre ells, números de targetes bancàries, si realitza compres en línia; o noms d'usuari i contrasenyes de qualsevol servei web (correu electrònic, xarxes socials, jocs ...). Fins i tot es poden configurar el router perquè es realitzin trucades telefòniques a números de tarifació addicional sense el consentiment de l'usuari. L'atac contra Deutsche Telekom és només la punta d'un iceberg molt més gran i lamentablement hem d'estar preparats per enfrontar-nos a atacs similars en el futur", conclou Berghoff.

La vulnerabilitat dels 'routers' domèstics

Així les coses, el proveïdor dóna les claus per protegir-se d'atacs similars:
Actualitzacions. Per protegir el nostre router d'accessos no desitjats és essencial que es trobi totalment actualitzat. En moltes ocasions aquestes actualitzacions es realitzen de forma automàtica quan el router es connecta amb el seu proveïdor d'Internet, però no sempre succeeix així. Es llavors quan l'usuari ha de forçar aquesta actualització des de la pròpia web del fabricant.

La vulnerabilitat dels 'routers' domèstics

Contrasenyes. A més, és molt recomanable modificar la contrasenya per defecte que porten tots els routers i que permet als cibercriminals fer-se amb el control del dispositiu de forma molt senzilla.

La vulnerabilitat dels 'routers' domèstics

Només dispositius coneguts. Finalment, és convenient configurar el router de manera que només admeti connexions de dispositius coneguts (els ordinadors i dispositius mòbils que formen part de la xarxa domèstica). Així estarem impedint també que tercers facin ús, per exemple, de la nostra connexió sense fils.

Font: RedesTelecom

Cap comentari:

Publica un comentari a l'entrada

Aquest és un blog amb moderador dels comentaris. Per tant, no apareixen immediatament