I ricercatori dell'Indiana University lanciano l'allarme sulla proliferazione di reti senza fili non protette, potenziali prede dei cybercriminali, che potrebbero sfruttarle per un attacco su larga scala in grado di colpire intere metropoli.
Un attacco di questo genere potrebbe, secondo i ricercatori, interessare circa 20 mila router wireless in poco meno di due settimane. Il problema risiede proprio nell'installazione dei router, spesso effettuata da persone con poca esperienza.
Secondo i ricercatori, l'attacco potrebbe avvenire più o meno in questo modo:
grazie a un codice in grado di "indovinare" le password di amministrazione, sarebbe possibile installare un firmware "worm-like" in grado di dare il via all'infezione verso gli altri dispositivi limitrofi. Ovviamente un attacco di questo genere potrebbe prendere una piega molto seria in una città, dove le reti Wi-Fi sono disponibili in grande concentrazione.
Secondo i ricercatori - che non hanno scritto un codice apposito, ma hanno solamente avanzato l'ipotesi - questo attacco avrebbe una possibilità su tre di andare a segno, grazie a un 36% di probabilità di indovinare le password. La ricerca riporta che i router che utilizzano la crittazione WEP dovrebbero essere facilmente aggirabili, mentre dovrebbe essere impossibile intervenire sui prodotti che utilizzando la crittazione WPA.
I ricercatori concludono affermando che lo scenario dipinto va inserito nel campo delle possibilità e che per l'immediato futuro non si dovrebbero vedere questo tipo di attacchi. Il loro grido di allarme è stato lanciato per sensibilizzare i produttori e coloro che lavorano sulle reti wireless, per far sì che lavorino con maggior vigore sull'argomento sicurezza. Speriamo che vengano presi seriamente, perché le conseguenze sarebbero davvero serie.
