In tanti ricorderanno la questione degli ultimi giorni che ha coinvolto il grande brand ASUS e i suoi router che a quanto pare sarebbero vittime di alcune vulnerabilità. A tal proposito è arrivata la notizia che bisogna aggiornarli per stare al sicuro, almeno secondo quanto riferito dall’azienda.
Secondo quanto indicato ufficialmente, uno dei passaggi fondamentali è la scelta di una password di amministratore complessa, con almeno dieci caratteri e una combinazione di lettere maiuscole, minuscole, numeri e simboli. Questa misura, unita all’aggiornamento firmware, consente di prevenire intrusioni non autorizzate.
Cosa fare se si sospetta una compromissione del router
ASUS ha fornito una procedura dettagliata per riportare il dispositivo in uno stato sicuro, qualora si tema che il router sia stato già compromesso. I passaggi principali includono:
Scaricare e installare il firmware più recente dal sito ufficiale;
Procedere con un ripristino alle impostazioni di fabbrica, utile a eliminare eventuali configurazioni anomale;
Configurare una nuova password di amministrazione seguendo i criteri raccomandati.
Anche chi possiede router EOL, cioè modelli che non ricevono più aggiornamenti, deve adottare misure preventive. In questo caso, ASUS raccomanda di installare comunque l’ultima versione disponibile, disattivare tutte le funzioni di accesso remoto come SSH, DDNS, AiCloud o Web Access da WAN, e impostare credenziali sicure.
Verifiche utili per rilevare accessi sospetti
Per monitorare lo stato del dispositivo, è importante verificare che il protocollo SSH non sia accessibile dall’esterno, in particolare la porta TCP 53282, spesso usata nei tentativi di accesso malevolo. Inoltre, è consigliato controllare periodicamente il registro di sistema del router per individuare eventuali chiavi SSH sconosciute o accessi ripetuti non autorizzati.
In caso di comportamenti anomali, la procedura di aggiornamento e ripristino andrebbe ripetuta. ASUS ha già inviato notifiche agli utenti dei modelli supportati e invita chiunque abbia dubbi o necessiti assistenza a contattare direttamente il servizio clienti ufficiale, pronto a fornire supporto per la messa in sicurezza dei dispositivi.
