Ci sono milioni di router vulnerabili disponibili online, un fatto noto che consente alle botnet di sfruttarli facilmente. Tuttavia, c'è un caso particolare che coinvolge un hacker di lingua russa, Alexei, che ha un approccio diverso. Alexei si occupa specificamente dei router MikroTik, una marca molto diffusa con milioni di dispositivi attivi, molti dei quali non aggiornati e quindi vulnerabili.
Alexei entra in questi router, non per danneggiarli o sfruttarli per attività illecite, ma per correggerli. Il suo obiettivo è chiudere le porte a potenziali attacchi, impedendo che vengano utilizzati per installare malware, eseguire cryptojacking o modificare i DNS per dirottare le credenziali degli utenti verso siti malevoli. Dopo aver applicato le correzioni, Alexei si auto-esclude dal sistema, lasciando il dispositivo più sicuro di prima.
Questo comportamento solleva un importante dilemma etico: sebbene Alexei stia tecnicamente commettendo un reato, il suo intento è prevenire ulteriori violazioni e danni. Ciò porta a riflettere su quando l'effrazione digitale possa essere giustificata se fatta a scopo protettivo.
Nel frattempo, ci sono azioni che ogni utente può intraprendere per proteggersi. È fondamentale accedere regolarmente al proprio router di casa e verificare la presenza di aggiornamenti software. Lo stesso vale per tutti i dispositivi IoT presenti in casa, come lampadine intelligenti o sistemi di riscaldamento controllati da remoto. Bastano pochi minuti per applicare aggiornamenti che possono fare la differenza tra essere vulnerabili o meno.
In conclusione, mentre l'intervento di un Alexei potrebbe sembrare una soluzione temporanea, la responsabilità di mantenere sicuri i propri dispositivi spetta agli utenti. È sempre meglio prevenire che affidarsi alla benevolenza di un hacker.
In questa Puntata
Milioni di router MikroTik vulnerabili sono esposti online, spesso utilizzati per attività malevole come il cryptojacking o il cambio dei DNS. Un hacker russo, Alexei, ha preso l'iniziativa di entrare in questi dispositivi non aggiornati per sistemarli e proteggerli da ulteriori attacchi. Questo solleva un dilemma etico: quando l'effrazione digitale può essere considerata accettabile se fatta a fin di bene?