Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
Ecco come il malware KadNap trasforma il tuo router in un complice involontario, aprendo la porta a pericoli inimmaginabili per la tua sicurezza e quella della tua azienda.
Un nuovo malware, chiamato KadNap, ha infettato migliaia di router, principalmente a marchio ASUS, trasformandoli in una botnet decentralizzata e quasi indistruttibile. Secondo i ricercatori di Black Lotus Labs, i dispositivi compromessi vengono usati per un servizio proxy, esponendo gli ignari proprietari a gravi rischi legali e trasformandoli in potenziali complici di attività criminali online.
La nuova minaccia silenziosa che si nasconde nel tuo router
Pensa al tuo router Wi-Fi.
Quella scatoletta che sta lì, in un angolo, a fare il suo lavoro senza che tu te ne accorga.
Ecco, proprio quel dispositivo potrebbe essere diventato parte di un esercito di macchine controllate da remoto. Come riportato da Ars Technica, più di 14.000 router in tutto il mondo, principalmente a marchio ASUS, sono stati infettati da un malware chiamato KadNap.
E non è una semplice infezione che puoi risolvere con un riavvio.
Questa non è la solita storia del malware che rallenta la connessione.
Qui parliamo di un software progettato per essere quasi impossibile da rimuovere. Sopravvive ai riavvii, agli aggiornamenti del firmware e a tutte quelle operazioni che di solito ti fanno sentire al sicuro.
Ma come fa a essere così resistente e, soprattutto, cosa se ne fanno del tuo router una volta che ne hanno preso il controllo?
KadNap: il malware che si rifiuta di morire
Diciamocelo, la maggior parte dei malware ha un punto debole: un server centrale di comando e controllo.
Se butti giù quello, l’intera rete di dispositivi infetti, la botnet, diventa innocua.
I creatori di KadNap, invece, hanno pensato bene di aggirare il problema.
Hanno costruito la loro creatura su un’architettura decentralizzata, un po’ come funziona BitTorrent. Ogni router infetto può comunicare con gli altri, senza bisogno di un capo. Questo rende la botnet incredibilmente difficile da smantellare per chi si occupa di sicurezza.
Una volta che il tuo router è infetto, i ricercatori di Black Lotus Labs di Lumen hanno scoperto che viene messo al servizio di un’operazione ben precisa.
La tua connessione internet viene di fatto “affittata” attraverso un servizio proxy a pagamento chiamato Doppelganger. In pratica, qualcuno paga per far passare il proprio traffico internet attraverso casa tua, mascherando così la propria identità e le proprie attività.
E il vero guaio non è che qualcuno usi la tua connessione per scaricare un film.
Il problema è per cosa la usa.
Quando il colpevole potresti essere tu (a tua insaputa)
Qui la faccenda si fa seria.
Se attività illegali, attacchi informatici o operazioni di spionaggio vengono condotte usando la tua linea internet, il primo a finire nel mirino delle autorità saresti tu. Tutto il traffico illecito, infatti, sembrerà provenire da casa tua. Ti ritroveresti a dover dimostrare la tua innocenza per qualcosa che non hai mai commesso, mentre i veri responsabili restano nell’ombra.
E se lavori da casa?
Un router infetto può diventare una porta d’ingresso spalancata verso la rete aziendale, con conseguenze facili da intuire.
La diffusione di KadNap ha colpito soprattutto gli Stati Uniti e il Nord America, prendendo di mira i dispositivi che non avevano ricevuto gli ultimi aggiornamenti di sicurezza. E se pensi che questo sia un caso isolato che riguarda solo ASUS, purtroppo la realtà è un’altra. Questo tipo di attacchi sta diventando una tendenza consolidata.
Un copione che si ripete: perché i router sono il bersaglio preferito?
Questa storia non è nuova. I router sono da tempo nel mirino di hacker e agenzie governative.
Ricordi il malware Cyclops Blink, attribuito al gruppo russo Sandworm, che aveva già preso di mira i router ASUS e i firewall Watchguard, come descritto da Eclypsium? E non dimentichiamo l’Operazione WrtHug, che ha dirottato migliaia di router ASUS ormai a fine vita, sfruttando falle di sicurezza mai corrette.
I dispositivi di rete sono diventati un punto di accesso strategico per chiunque voglia mantenere un controllo persistente e silenzioso sulle nostre connessioni.
La domanda, a questo punto, sorge spontanea: come è possibile che dispositivi così diffusi, come quelli di ASUS, presentino ancora vulnerabilità che permettono tutto questo?
La corsa a lanciare nuovi prodotti sta forse mettendo in secondo piano la sicurezza di base che ogni utente meriterebbe?
Una cosa è certa: quella scatoletta in salotto non è più solo un’uscita verso internet, ma una potenziale porta d’ingresso per chiunque.
E forse è ora di chiederne conto a chi la produce.
La chiamano minaccia, io la considero una tassa sull’ingenuità digitale. Paghiamo per non capire gli oggetti che mettiamo in casa, una lezione costosa ma a quanto pare necessaria per alcuni.
Elisa, non è una tassa. È il canone per il nostro teatro dell’assurdo.
Chiamarla “minaccia” è quasi un complimento. È il modello di business non dichiarato di ogni dispositivo a basso costo: paghi poco e in cambio offri la tua infrastruttura per gli affari di altri. C’è ancora qualcuno che si stupisce di questa dinamica?
Davide, tu vedi un contratto. Io vedo marionette. Abbiamo messo un palco in salotto per uno spettacolo che non abbiamo scelto. E ora ci meravigliamo degli attori?
Alessio, la chiami tragedia, io la chiamo selezione naturale digitale. Chi non è in grado di gestire un dispositivo connesso diventa semplicemente una risorsa per qualcun altro. È il mercato, non un dramma.
Vedete un tradimento, io vedo solo un vuoto di potere. Abbiamo lasciato le chiavi della nostra fortezza digitale sul tavolo, aspettando che qualcuno le prendesse. Ora ci chiediamo perché siamo stati invasi?
Il punto non è se il router sia consulente o sicario, ma che lavora per qualcun altro. Ci riempiamo la casa di maggiordomi digitali a basso costo, poi ci stupiamo se rubano l’argenteria.
Ci vendono queste scatole magiche promettendo connessioni, quando in realtà sono cavalli di Troia che spalancano le porte di casa nostra a chiunque. Chissà a chi giova questo perenne stato di vulnerabilità.
Ci avvisano sempre dopo i disastri. Il mio router è diventato un sicario digitale.
@Emma Rinaldi Lo definirei meno un sicario e più un consulente che lavora pro bono.
@Claudia Ruggiero Consulente o sicario, poco cambia. La cosa che mi angoscia è essere complice a mia insaputa e sentirmi del tutto indifesa di fronte a questa situazione.
Chissà quanto ci mette un’azienda a scoprire una falla così e quanto invece a comunicarla, giusto il tempo di vendere qualche altro migliaio di “armi” inconsapevoli. È quasi un modello di business geniale, a pensarci bene.