{"id":216274,"date":"2022-08-28T16:15:00","date_gmt":"2022-08-28T13:15:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=216274"},"modified":"2022-04-04T14:25:09","modified_gmt":"2022-04-04T11:25:09","slug":"questi-popolari-router-wi-fi-sono-incubi-di-sicurezza","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/it\/questi-popolari-router-wi-fi-sono-incubi-di-sicurezza\/","title":{"rendered":"Questi popolari router Wi-Fi sono incubi di sicurezza"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/man-plugs-ethernet-cable-into-router-761147872\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Proxima Studio\/Shutterstock<\/a><\/p>\n<p>I ricercatori di sicurezza di <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspector<\/a> hanno collaborato con CHIP Magazine per testare nove dei router Wi-Fi domestici pi\u00f9 popolari per exploit e vulnerabilit\u00e0. I <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">risultati sono sorprendenti:<\/a> non solo questi router sono scarsamente protetti, ma soffrono di vulnerabilit\u00e0 che i ricercatori di sicurezza hanno identificato per la prima volta mesi o anni fa.<\/p>\n<p>I router testati da IoT Inspector e CHIP provengono da ASUS, AVM, D-Link, Edimax, Linksys, Netgear, Synology e TP-Link. Tutti hanno eseguito l&#8217;ultima versione del firmware del produttore e ci sono buone probabilit\u00e0 che le vulnerabilit\u00e0 riscontrate in questi router esistano in altri modelli delle stesse marche.<\/p>\n<p>Ecco i risultati dettagliati di IoT Inspector e CHIP Magazine, comprese alcune buone notizie che dimostrano l&#8217;importanza di questo tipo di ricerca.<\/p>\n<h2>I risultati di IoT Inspector e CHIP Magazine<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" alt=\"Questi popolari router Wi-Fi sono incubi di sicurezza\" ><\/a><\/p>\n<p>Le parti sul lato sinistro di questo grafico sono state tradotte dal tedesco. <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ispettore IoT, CHIP<\/a><\/p>\n<p>Prima di entrare in tutti i terribili difetti di questi router popolari, devo prendermi un momento e spiegare come IoT Inspector ha eseguito questi test. Vedi, IoT Inspector \u00e8 una societ\u00e0 di software che vende uno strumento automatizzato di analisi della sicurezza per router e altri dispositivi connessi.<\/p>\n<p>IoT Inspector ha eseguito il firmware di ciascun router tramite questo strumento automatizzato per testare oltre 5.000 CVE e altri problemi di sicurezza. Ecco cosa ha trovato:<\/p>\n<p>Ecco i risultati dei test di IoT Inspector e CHIP:<\/p>\n<ul>\n<li>I nove router soffrono di un totale di 226 difetti.<\/li>\n<li>Archer AX6000 di TP-Link \u00e8 il pi\u00f9 grande trasgressore, soffrendo di 32 bug di sicurezza.<\/li>\n<li>L&#8217;RT-2600ac di Synology \u00e8 al secondo posto, con 30 falle di sicurezza.<\/li>\n<li>La maggior parte dei difetti di sicurezza identificati sono a rischio &quot;alto&quot; o &quot;medio&quot;.<\/li>\n<li>Ogni router testato soffre di una vulnerabilit\u00e0 nota che \u00e8 stata lasciata senza patch.<\/li>\n<\/ul>\n<p>Sebbene i ricercatori non abbiano condiviso informazioni molto dettagliate su questi difetti e bug di sicurezza, hanno pubblicato <a href=\"https:\/\/www.iot-inspector.com\/blog\/extracting-decryption-keys-dlink\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">una vulnerabilit\u00e0 critica<\/a> trovata nel router DIR-X460 di D-Link. Ecco in breve: IoT Inspector ha trovato un modo per inviare aggiornamenti firmware dannosi al DIR-X460 di D-Link estraendo la sua chiave di crittografia.<\/p>\n<p>Inoltre, IoT Inspector e CHIP hanno pubblicato alcuni dei difetti pi\u00f9 comuni riscontrati in questi nove router:<\/p>\n<ul>\n<li>Password predefinite deboli, come &quot;admin&quot;.<\/li>\n<li>Credenziali hardcoded in testo doloso: dati non crittografati.<\/li>\n<li>Kernel Linux obsoleto nel firmware del router.<\/li>\n<li>Funzionalit\u00e0 multimediali e VPN obsolete, che potrebbero essere sfruttate.<\/li>\n<li>Uso di vecchie versioni di BusyBox.<\/li>\n<\/ul>\n<p>Tieni presente che chiunque pu\u00f2 eseguire questi test, compresi i produttori dei router. Chiaramente, i nove marchi testati qui non si stanno prendendo il tempo per proteggere adeguatamente i loro prodotti.<\/p>\n<h2>La buona notizia: i produttori stanno affrontando i problemi<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" alt=\"Questi popolari router Wi-Fi sono incubi di sicurezza\" ><\/a><\/p>\n<p>Sara Chaney<\/p>\n<p>Secondo CHIP Magazine, ciascuno dei nove produttori di router ha risposto a questi test e ha rilasciato aggiornamenti del firmware per affrontare le vulnerabilit\u00e0 dei loro prodotti. La maggior parte di queste correzioni riguarda vulnerabilit\u00e0 &quot;a basso rischio&quot;, ma \u00e8 un buon inizio.<\/p>\n<p>Ecco le azioni intraprese da ciascun produttore a seguito di questa indagine. Si noti che questi punti elenco sono stati tradotti dal <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">rapporto di CHIP<\/a>, che \u00e8 in tedesco.<\/p>\n<ul>\n<li><strong>ASUS<\/strong>: ASUS ha esaminato i nostri risultati e ci ha presentato una risposta dettagliata. ASUS ha corretto l&#8217;obsoleto BusyBox e ora ci sono aggiornamenti per &quot;curl&quot; e il server web. I problemi relativi alla password di cui ci siamo avvertiti erano file temporanei che il processo rimuove quando viene terminato. Non sono un rischio.<\/li>\n<li><strong>D-Link<\/strong>: D-Link ci ha ringraziato per il suggerimento e ha pubblicato un aggiornamento del firmware per risolvere i problemi menzionati.<\/li>\n<li><strong>Edimax<\/strong>: Edimax non ha fatto troppi sforzi per controllare questi problemi, ma ha pubblicato un aggiornamento per risolvere alcuni problemi.<\/li>\n<li><strong>Linksys<\/strong>: Linksys affronter\u00e0 tutti i problemi classificati come &quot;alti&quot; e &quot;medi&quot;. Eviter\u00e0 password predefinite in futuro e ha rilasciato un aggiornamento del firmware per eventuali problemi rimanenti.<\/li>\n<li><strong>Netgear<\/strong>: L&#8217;equipaggio di Netgear ha lavorato sodo ed ha esaminato tutti i problemi. Netgear ritiene che alcune delle sue vulnerabilit\u00e0 &quot;ad alto rischio&quot; non siano un grosso problema. Ha spinto un aggiornamento per DNSmasq e iPerf, anche se prima dovrebbero essere risolti altri problemi.<\/li>\n<li><strong>Synology<\/strong>: Synology sta risolvendo i problemi che abbiamo riscontrato con un aggiornamento del kernel Linux. BusyBox e PHP verranno aggiornati e Synology ripulir\u00e0 i suoi certificati. Abbastanza divertente, tutti i dispositivi Synology beneficiano di questo aggiornamento.<\/li>\n<li><strong>TP-Link<\/strong>: l&#8217;aggiornamento di BusyBox, CURL e DNSmasq ha eliminato molti dei problemi di TP-Link. Ha ancora bisogno di un nuovo kernel, ma TP-Link ha pianificato oltre 50 correzioni per il suo firmware.<\/li>\n<\/ul>\n<p>Giusto per essere chiari, IoT Inspector non ha verificato se queste patch funzionano o meno. E anche se funzionano, questi router sono comunque vulnerabili a exploit noti (e probabilmente sconosciuti).<\/p>\n<h2>Cosa dovresti fare?<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" alt=\"Questi popolari router Wi-Fi sono incubi di sicurezza\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-illustration\/wifi-wireless-internet-router-on-dark-607183886\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KsanderDN\/Shutterstock<\/a><\/p>\n<p>Indipendentemente dal fatto che utilizzi o meno uno dei router interessati, ti suggerisco <a href=\"https:\/\/www.howtogeek.com\/205299\/how-to-ensure-your-home-router-has-the-latest-security-updates\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">di aggiornare manualmente il firmware del router<\/a> e di abilitare gli aggiornamenti automatici (se non sono gi\u00e0 abilitati). In questo modo si assicura che il router sia al sicuro dagli exploit pi\u00f9 recenti, o almeno da quelli che i produttori decidono di riparare.<\/p>\n<p>Dovresti anche impostare una password Wi-Fi sicura e disabilitare funzionalit\u00e0 come WPS (Wi-Fi Protected Setup) e UPnP (Universal Plug and Play), che <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">apre la tua rete al malware<\/a> ed \u00e8 regolarmente criticato dall&#8217;FBI per i suoi numerosi difetti di sicurezza.<\/p>\n<p>E se stai usando un router incredibilmente vecchio (<a href=\"https:\/\/www.reviewgeek.com\/90179\/psa-unplug-your-wd-my-book-live-drive-before-its-maliciously-erased\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">o un dispositivo NAS<\/a>, se \u00e8 per questo) dovresti prendere seriamente in considerazione un aggiornamento. Il vecchio hardware di rete \u00e8 spesso pieno di vulnerabilit\u00e0 note che i produttori semplicemente non si preoccupano di correggere.<\/p>\n<p>Per ulteriori informazioni sulla protezione del router, consulta la <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">nostra guida dettagliata<\/a> su How-To Geek.<\/p>\n<p>Fonte: <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspector<\/a>, <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CHIP Magazine<\/a> tramite <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nine-wifi-routers-used-by-millions-were-vulnerable-to-226-flaws\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Bleeping Computer<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>I ricercatori di sicurezza di IoT Inspector hanno collaborato con CHIP Magazine per testare nove dei router Wi-Fi domestici pi\u00f9 popolari per exploit e vulnerabilit\u00e0. I risultati sono sorprendenti: non solo questi router sono scarsamente protetti, ma soffrono di vulnerabilit\u00e0 che i ricercatori di sicurezza hanno identificato per la prima volta mesi o anni fa.<\/p>\n","protected":false},"author":1,"featured_media":170214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[574,574],"tags":[],"class_list":["post-216274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-casa-intelligente"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/posts\/216274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/comments?post=216274"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/posts\/216274\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/media\/170214"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/media?parent=216274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/categories?post=216274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/tags?post=216274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}