Soluzioni tecniche

I rischi di usare il router del fornitore di connettività

01 Marzo 2016

I rischi? Quali rischi? Se il mio fornitore di connettività mi ha dato il modem/router che rischi posso correre?
Adesso te lo spiego… partiamo da un evento accaduto a fine anno.
 
Un cliente, al quale stavamo facendo assistenza, fra le varie cose si lamentava del fatto che l’antivirus diceva che non c’erano infezioni e tutto era a posto ma sul suo PC continuavano a comparire strani banner, strane finestre con donne poco vestite che lo invitavano a cliccare.

Strana situazione in effetti perché l’antivirus segnalava una situazione “perfetta” quindi sulla macchina non era installato nulla.


Poi mi è venuto un sospetto e ho chiesto:
“Da chi hai comprato la linea ADSL?”
“Ho il contratto con [noto operatore di telefonia]”
Allora il dubbio si è fatto strada in me e ho pensato: sarà colpa del router.
Ho fatto alcune verifiche e posso dire che in effetti era colpa del router.
Possibile che l’Internet Provider abbia dato al cliente un router tarocco? No, non è così. Il router è buono.
 
Ecco quello che succede.
Spesso e volentieri i fornitori di connettività preparano i router pre-configurati e pre-installati in modo tale che l’acquirente debba accenderli e fare pochissime operazioni per renderli operativi e iniziare a usare internet.
Spesso e volentieri questi router pre-configurati hanno delle impostazioni di username/password assolutamente standard e facili da indovinare, in modo che il tecnico di turno possa aiutare il cliente nella prima accensione per utilizzare la sua linea.
Peccato che poi questi username/password standard non vengano mai cambiate, o quasi mai.
E questo permette a malintenzionati di entrare nel router e effettuare modifiche alle configurazioni senza che il proprietario della linea si accorga di nulla.
Nel caso specifico che ho citato prima erano stati cambiati i DNS, per cui il computer navigava dove il router gli diceva e lo faceva andare su siti dove si aprivano banner e popup a volontà…
 
Se credi sia assurdo quello che ho scritto, ti segnalo un elenco di username password che io personalmente ho incontrato su numerosi router… potresti provarle per entrare nel router consegnato dal tuo fornitore della connessione internet.
 
Username: Admin, admin, Administrator, administrator, aliceadsl, fastweb
Password: Admin, admin, vuota, 1234, aliceadsl
 
Come si risolve questo problema?
Cambiando le credenziali appena viene consegnato il router oppure comprando un altro router con credenziali note solo a chi esegue l’installazione.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)

Un’aggiunta credo piuttosto rilevante: se si decide di impiegare un router di proprietà, considerare che questo verrà imputato del 99,99% dei guasti alla connessione da parte del gestore, il che poterà a tempi lunghi e numerose seccature prima di avere l’intervento per il ripristino della linea.
Il mio personale suggerimento è: router in comodato + firewall proprietario.

Luca Sasdelli,

Oltre a quanto descritto da Claudio, che è verissimo, esiste purtroppo anche un rischio concreto per chi usa un proprio router, con credenziali supersicure. Tale rischio è correlato ad alcune vulnerabilità del firwmare ancora oggi presente su numerosi apparati di noti brand.
Per saperne di più suggerisco di cercare con Google "rom-0 bug".
Cordiali saluti e buon lavoro

Marco Ricciuti,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.