Ascoltatemi bene, geek. Se credete che il vostro Wi-Fi sia un guscio d’uovo protetto da password complesse che solo voi conoscete, vi sbagliate. E non è colpa vostra.
Ci arriva il servizio che ci ricorda che, prima di tutto, i router domestici sono un incubo ingegneristico. Un punto debole gigantesco e sorprendentemente uniforme. L’ultima chicca della cybersecurity, secondo *Arstechnica*, è che i militari russi (e non solo) stanno smontando, metaforicamente parlando, migliaia di router consumer in 120 paesi, usando quelle vecchie vulnerabilità per rubare credenziali. Non stiamo parlando di un film techno-thriller, stiamo parlando della nostra connettività Wi-Fi che è fondamentalmente un gioco da ragazzi per chi ci capisce un po’.
Il punto critico non è tanto *chi* sta spingendo il pulsante, ma *cosa* è stato lasciato in giro. Stiamo parlando di modelli che sono ormai ‘end-of-life’, quelli che il produttore ha smesso di aggiornare. E cosa succede quando la manutenzione si ferma? Il software diventa una porta aperta a grandezza naturale. E le credenziali? Spesso si tratta di quelle password predefinite che nessuno ha mai avuto la faccia di cambiare, o le password che, anche se cambiate, finiscono per essere usate per accedere a un servizio ancora meno protetto.
Detto così: il nostro ecosistema IoT e di rete è un mix esplosivo di cose fantastiche e di scema gestione del rischio. Ogni volta che un produttore butta fuori un aggeggio ‘smart’ che fa tutto, e che richiede un login tramite un servizio cloud che, ovviamente, useremo solo per un anno, ci stiamo costruendo una rete di bombe a orologeria. E ogni router con firmware non aggiornato è un detonatore potenziale.
Cosa significa questo per noi che amiamo smontare e capire come funziona la meccanica del mondo? Significa che non possiamo più fidarci del ‘Plug and Play’ magico. La soluzione non è un firewall più costoso, è un cambio di mentalità. Se dovete smanettare seriamente, usate sempre firmware custom come OpenWrt o DD-WRT. Questi non solo chiudono i buchi che il produttore non ha voluto coprire (o non ha saputo coprire), ma vi danno il controllo totale, quel senso di soddisfazione che è vitale per un maker. E magari, perché non, segmentate la rete: cosa usa il vostro NAS, cosa usa la TV smart, cosa usiamo noi con la Macchina da Sogni e la scheda SDR? Devono stare in VLAN diverse, con permessi stretti.
In sintesi: la sicurezza è la parte più noiosa, ma quella che richiede più adrenalina. Non lasciate i vostri dispositivi a fare il vigile da dormire. Se non sapete cosa sta succedendo dietro quel LED lampeggiante, è ora di approfondire. Sennò, la prossima volta che ci smonteranno i router non sarà per un articolo, ma per noi.
Source: Thousands of consumer routers hacked by Russia's military