Il provvedimento riguarderà tutti i router destinati al mercato di largo consumo prodotti in Paesi stranieri.
Negli Usa, “stop all’importazione dei router prodotti all’estero destinati al mercato di largo consumo“. Questo il provvedimento della Commissione Federale delle Comunicazioni (FCC) che ha disposto il divieto come “tutela” dai rischi per la cybersicurezza nazionale. Una restrizione al commercio molto importante, con una direzione ben precisa.
Formalmente, il divieto di importazione riguarderà “tutti i router destinati al mercato di largo consumo prodotti in Paesi stranieri”. Si è comunque precisato che il provvedimento non incide sulle importazioni o sull’utilizzo dei router già in circolazione. Tuttavia, ai nuovi dispositivi potrà essere concessa un’eccezione previa approvazione da parte del Dipartimento della Difesa o del Dipartimento per la Sicurezza Interna.
La FCC ha affermato che i router di fabbricazione straniera “comportano rischi inaccettabili” per la Sicurezza Nazionale degli Usa. Il riferimento, chiaro, è quello nei confronti della Cina e in particolare ad alcuni gruppi hacker criminali (Volt, Salt e Flax Typhoon) che sarebbero sostenuti da Pechino. Il Paese asiatico, per altro, controllerebbe circa il 60% del mercato di questi dispositivi domestici.
Vulnerabilità dei router
Alla base dell’intervento c’era l’evidenza di alcuni criminali che hanno sfruttato le vulnerabilità dei router di fabbricazione straniera per attaccare le famiglie statunitensi. Oltre alla compromissione delle reti queste operazioni hanno favorito la criminalità informatica.
Gli hacker criminali, ed è ormai una prassi, attaccano questi dispositivi proprio perché consentono l’accesso alle reti domestiche o aziendali.
Tra le varie possibilità c’è quella di “rindirizzarli” per colpire altre aziende o attività commerciali con eventi di disturbo progettati per sovraccaricare i server con traffico di rete indesiderato. Si tratta dei cosiddetti attacchi distribuiti di tipo denial-of-service.
Il capo della FCC, Brendan Carr, ha dichiarato: “La Commissione continuerà ad operare per garantire che il cyberspazio, le infrastrutture critiche e le catene di approvvigionamento degli Usa siano sicuri e protetti“.
L’impatto dei vettori malevoli
I vettori malevoli che colpiscono i router hanno portato ad un duplice impatto negativo sull’utente individuale finale. Oltre a rallentare o bloccare del tutto la connessione Internet casalinga o domestica possono proprio “trasformare l’utente“. Il quale, diventa complice inconsapevole di attacchi rivolti ad altri siti web divenendo un polo all’interno di una grande rete con le varie connessioni.
Quando alcuni dispositivi (in questo caso i router) finiscono sotto il controllo di qualcun altro, un loro gruppo viene definito come ‘botnet‘. Ovvero una ret (net) di sistemi o dispositivi (bot) chericevono un controllo da remoto.
Gli esperti, comunque, s’interrogano se i dispositivi di fabbricazione statunitense siano effettivamente più sicuri degli altri. In questo senso, la Commissione non ha fornito prove, né sono arrivate delle risposte ufficiali.
Seguici anche sul nostro canale WhatsApp
