La privacy del router è una di quelle cose a cui quasi nessuno pensa, eppure quel piccolo apparecchio impolverato in qualche angolo di casa vede passare ogni singolo dato che entra ed esce dalla rete domestica. Si finisce per chiamarlo in causa solo quando smette di funzionare, ma trascurarlo costa caro. Quest’anno un gruppo di hacker legato ai servizi di intelligence russi, noto come APT28, ha sfruttato i router domestici dimenticati in 23 stati americani per costruire una rete fantasma, intercettare il traffico e rubare credenziali. Un attacco coordinato che conferma una cosa sgradevole: l’hardware che si imposta una volta e poi si lascia lì è un bersaglio perfetto.
Il punto è che il router Wi-Fi gestisce e osserva tutto quello che attraversa la connessione di casa. Come spiega Stephen Boyce, docente di cybersecurity alla Duke University e amministratore delegato di The Cyber Doctor, “gioca un ruolo cruciale in ciò che permette al mondo esterno di capire”. È letteralmente il cancello d’ingresso e d’uscita dei dati. Per questo diventa centrale sia per la privacy online, cioè chi può vedere le informazioni, sia per la sicurezza, ovvero tenere alla larga i malintenzionati.
Cosa sa di te il tuo router
Più di quanto si immagini, a dirla tutta. Il router tiene traccia di ogni dispositivo collegato alla rete, o che lo è stato in passato: telefoni, computer, frigoriferi smart, baby monitor. In molti casi riesce anche a riconoscere di che tipo di apparecchio si tratta. Poi c’è il discorso dei metadati: anche quando il traffico è cifrato con HTTPS, il router raccoglie comunque informazioni come quanto tempo un dispositivo resta online e quanti dati consuma. I registri delle connessioni, con gli orari di accesso, possono rivelare quando sei in casa, a che ora ti svegli, quanto tempo passi connesso. Un ritratto piuttosto dettagliato delle abitudini quotidiane.
E chi mette le mani su questi dati? Gli internet provider, tanto per cominciare. Li usano per due motivi, dice Boyce: rispettare la legge e individuare attività illecite, ma anche per ragioni commerciali, rivendendo dati anonimizzati agli inserzionisti. “Gli ISP hanno una grande quantità di dati che può essere usata, o usata male.” Poi ci sono i produttori dell’hardware, che dispongono di una certa “telemetria” per fornire aggiornamenti firmware e risolvere problemi di connessione. Infine le app di terze parti, quelle che ormai accompagnano quasi ogni router moderno per gestirlo dallo smartphone: per funzionare hanno bisogno di accedere ai dati.
Le falle più comuni e come tapparle
Alcune funzioni comode nascondono insidie. L’UPnP, l’Universal Plug and Play, permette ai dispositivi di collegarsi al volo tra loro, pratico per i gadget della casa intelligente ma crea dei buchi nel muro della privacy, perché ogni dispositivo connesso può vedere gli altri. Stessa logica per il WPS, il pulsante che associa gli apparecchi senza password: se semplifica la vita a te, la semplifica pure ai malintenzionati. Attenzione poi alla crittografia datata: il mondo si sta spostando dal vecchio WPA2 al più robusto WPA3, e se il router ha più di cinque anni potrebbe non supportarlo. C’è anche il rischio dei DNS leak, quando una VPN scadente o mal configurata lascia trapelare la cronologia di navigazione.
Niente panico, però. I rimedi esistono. La prima mossa, la più importante, è cambiare subito le credenziali predefinite con una password forte: è uno dei modi più frequenti con cui gli hacker entrano. Poi tenere aggiornato il firmware, perché le patch di sicurezza chiudono le vulnerabilità man mano che emergono. Vale la pena valutare l’acquisto di un router proprio invece di noleggiarlo dal provider, che altrimenti mantiene più controllo sui dati. Una rete ospite dedicata solo ai dispositivi smart, come lampadine e speaker, isola computer e telefoni nel caso qualcuno provi a sfruttare un gadget per fare danni. Si possono scegliere DNS più attenti alla privacy come Cloudflare o NextDNS, spesso anche più veloci, e perfino installare una VPN direttamente sul router, così la protezione copre l’intera casa con il piccolo prezzo di una connessione un po’ più lenta.
Per i più smaliziati c’è la strada del firmware open source, tipo DD-WRT o OpenWrt, che scavalca le funzioni del produttore e offre un controllo più fine. Il rovescio della medaglia è la curva di apprendimento tecnica e il rischio concreto di “brickare” il dispositivo, cioè renderlo inutilizzabile, se l’installazione va storta.
Il mito da sfatare resta sempre lo stesso, quello del “imposta e dimentica”. “L’idea sbagliata è che i router non richiedano attenzione”, osserva Boyce. La privacy in rete è un processo continuo, non un’impostazione da fissare una volta per tutte. Con la tecnologia Wi-Fi che corre così in fretta, Boyce arriva a consigliare di sostituire il router ogni 12 o 18 mesi. Lasciarlo lì per anni lo rende sempre meno sicuro col passare del tempo. “È molto diverso dalla serratura della porta di casa.”