Salvatore Montagnolo
TP-Link è una delle aziende leader nel settore di dispositivi Wi-Fi, ma in questo periodo appare particolarmente vulnerabile.
Chi utilizza dispositivi informatici ogni giorno avrà sicuramente familiarità con gli attacchi hacker e anche se si è stati abbastanza fortunati da non aver mai dovuto difendersi da un attacco del genere, sicuramente navigando in internet si è sentita almeno una una volta la testimonianza di qualche utente che ha dovuto fronteggiare un pericolo del genere che, purtroppo, è ancora un rischio all’ordine del giorno.
Gli attacchi hacker possono essere indirizzati a dispositivi o utenti specifici, in questo caso entrano in gioco situazioni come quella sul phishing, oppure possono rivelarsi attacchi su larga scala nei confronti di grandi aziende del settore, come successo ad esempio ultimamente nei confronti di PayPal, con il rischio che account e dati personali di migliaia e migliaia di utenti vengano rubati dai pirati informatici, utilizzati per qualche losco scopo oppure venduti al miglior offerente.
Nell’ultimo periodo un altro attacco su larga scala sta preoccupando le agenzie di cybersicurezza internazionali dato che il mezzo attraverso il quale questi pirati informatici stanno agendo è rappresentato dai dispositivi TP-Link, l’azienda celebre per la produzione di dispositivi Wi-Fi per uso domestico e aziendale come router, adattatori o amplificatori per la rete internet.
TP-Link sotto attacco: ecco cosa devi fare se hai un router di questo marchio
Dopo aver scoperto la vulnerabilità dei router TP-Link, sono saltate fuori altre notizie a dir poco preoccupanti: stando agli ultimi aggiornamenti pare che un gruppo di hacker abbia cominciato a dirottare diversi dispositivi TP-Link per conto del governo cinese all’interno di una botnet, ovvero una rete di comunicazione formata da dispositivi infetti, al fine di attaccare i server di Microsoft Azure, la piattaforma cloud dell’azienda di Redmond.
A ottobre del 2023, dunque oltre un anno fa, erano stati segnalati circa 16.000 dispositivi TP-Link compromessi e ritrovati all’interno di questa botnet e la stessa Microsoft ha segnalato il movimento interno di questi hacker all’interno della rete che tentavano anche di installare dei trojan per poter accedere in un secondo momento dalla “porta sul retro” della piattaforma.
Secondo le aziende di cybersicurezza non è semplice trovare la fonte dell’attacco dato che i router infetti sono stati segnalati praticamente in tuto il mondo, soprattutto in est Europa, e dunque è possibile che anche i dispositivi sul territorio italiano non siano al sicuro: la soluzione per proteggersi da eventuali attacchi è però molto semplice dato che basta riavviare il router e interrompere la comunicazione.