{"id":28072,"date":"2023-10-09T15:54:51","date_gmt":"2023-10-09T13:54:51","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28072"},"modified":"2023-10-09T15:54:51","modified_gmt":"2023-10-09T13:54:51","slug":"linux-at-home-threats-and-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/linux-at-home-threats-and-protection\/28072\/","title":{"rendered":"Tre minacce per i sistemi Linux negli ambienti domestici"},"content":{"rendered":"

Nel corso di questi primi 23 anni del nostro secolo, il sistema operativo Linux \u00e8 diventato altrettanto onnipresente di Windows. Sebbene venga utilizzato solo nel 3% dei laptop e PC, Linux domina l\u2019Internet of Things<\/a> ed \u00e8 anche il sistema operativo server pi\u00f9 diffuso. Quasi sicuramente anche in casa tua \u00e8 presente almeno un dispositivo Linux: il router Wi-Fi. Ma \u00e8 molto probabile che ce ne siano anche altri: Linux \u00e8 infatti spesso utilizzato in campanelli smart, telecamere di sicurezza, baby monitor, NAS (Network-Attached Storage), apparecchi TV e cos\u00ec via.<\/p>\n

Allo stesso tempo, Linux ha da sempre la reputazione di essere un sistema operativo \u201ctrouble-free\u201d, che non richiede una manutenzione speciale, e poco interessante per gli hacker. Purtroppo, ormai tutte queste affermazioni riguardanti Linux non sono pi\u00f9 valide. Quali sono quindi le minacce che prendono di mira i dispositivi domestici basati su Linux? Esaminiamo tre esempi pratici.<\/p>\n

Botnet del router<\/h2>\n

Eseguendo qualche malware su router, videocamere di sicurezza o altri apparecchi sempre accesi e connessi a Internet, i cybercriminali sono in grado di sfruttare questi dispositivi per mettere a segno svariati attacchi. L\u2019utilizzo dei bot \u00e8 molto diffuso negli attacchi DDoS<\/a>. Un caso da manuale \u00e8 stata la botnet Mirai<\/a>, utilizzata per sferrare i pi\u00f9 grandi attacchi DDoS dell\u2019ultimo decennio.<\/p>\n

Un\u2019altra pratica piuttosto comune prevede l\u2019esecuzione di un server proxy sui router infetti<\/a>. Attraverso questo proxy, i criminali possono accedere a Internet utilizzando l\u2019indirizzo IP della vittima, in modo da coprire le proprie tracce.<\/p>\n

In entrambi i casi si tratta di servizi molto richiesti nel mondo del crimine informatico, che gli operatori di botnet rivendono ad altri cybercriminali.<\/p>\n

Ransomware NAS<\/h2>\n

I gravi attacchi ransomware<\/a> sferrati contro grandi aziende costrette a pagare un riscatto, ci hanno quasi fatto dimenticare che i primi attacchi informatici erano rappresentati da minacce di minore portata che prendevano di mira i singoli utenti<\/a>. Dopo aver criptato un computer, gli hacker chiedevano al proprietario cento dollari per decriptarlo\u2026 Leggermente modificata, questa minaccia \u00e8 riemersa nel 2021 e si \u00e8 in seguito evoluta nel 2022: ora per\u00f2, anzich\u00e9 laptop e desktop, a essere presi di mira sono i dispositivi NAS e i file server domestici. In almeno due casi, il malware ha colpito i proprietari di dispositivi NAS di QNAP (Qlocker<\/a>, Deadbolt<\/a>). Sono stati attaccati anche dispositivi di Synology, LG e ZyXEL. Lo scenario \u00e8 sempre lo stesso: dopo aver violato i sistemi di archiviazione di rete pubblicamente accessibili da Internet ottenendo le password tramite attacchi di forza bruta o sfruttando le vulnerabilit\u00e0 presenti nel software, gli autori degli attacchi eseguono un malware per Linux che cripta tutti i dati e presenta una richiesta di riscatto.<\/p>\n

Spiare i desktop<\/h2>\n

Anche i proprietari di computer desktop o laptop che eseguono Ubuntu, Mint o altre distribuzioni Linux dovrebbero fare attenzione. Il malware \u201cdesktop\u201d per Linux \u00e8 in circolazione da molto tempo<\/a> e ora si trova anche sui siti Web ufficiali. Di recente, abbiamo scoperto un attacco in cui alcuni utenti della versione Linux di Free Download Manager (FDM) venivano reindirizzati a un archivio dannoso<\/a>, dove scaricavano una versione trojanizzata di FDM nei propri computer.<\/p>\n

Per raggiungere il loro scopo, i criminali hanno violato il sito Web FDM e iniettato uno script che reindirizzava in modo casuale alcuni visitatori alla versione ufficiale \u201cpulita\u201d di FDM e altri alla versione infetta. La versione trojan aveva il compito di distribuire nei computer un malware progettato per rubare password e altre informazioni sensibili. Si sono verificati incidenti simili anche in passato, ad esempio con le immagini di Linux Mint<\/a>.<\/p>\n

\u00c8 importante notare che in Linux e nelle pi\u00f9 diffuse applicazioni Linux vengono regolarmente scoperte nuove vulnerabilit\u00e0 (ecco un elenco<\/a> solo per il kernel Linux). Pertanto, anche se configurati correttamente, i ruoli di accesso e gli strumenti del sistema operativo non sono in grado di assicurare una protezione completa contro questi attacchi.<\/p>\n

Fondamentalmente, non \u00e8 pi\u00f9 consigliabile fare affidamento sui falsi miti come \u201cLinux \u00e8 meno diffuso e quindi non viene preso di mira\u201d, \u201cNon visito siti Web sospetti\u201d o \u201cSemplicemente non lavoro come utente root\u201d. La protezione per le workstation basate su Linux deve essere completa come per quelle basate su Windows e MacOS.<\/p>\n

Come proteggere i sistemi Linux a casa<\/h2>\n

Imposta una password amministratore sicura<\/strong> per il router, il NAS, il baby monitor e i computer di casa. Le password per questi dispositivi devono essere univoche. Gli attacchi di forza bruta per trovare le password e il tentato utilizzo delle password preimpostate dai produttori continuano a essere i metodi pi\u00f9 frequenti per attaccare i sistemi domestici basati su Linux. Uno strumento di gestione delle password<\/a> ti consente di creare e salvare in un archivio sicuro password lunghe, complesse e difficili da decifrare<\/a>, oltre che di evitare di doverle digitare ogni volta manualmente.<\/p>\n

Aggiorna regolarmente il firmware del router, del NAS e degli altri dispositivi.<\/strong> Cerca nelle impostazioni se \u00e8 disponibile l\u2019utilissima funzionalit\u00e0 di aggiornamento automatico. Questi aggiornamenti ti proteggeranno dagli attacchi comuni che sfruttano le vulnerabilit\u00e0 dei dispositivi Linux.<\/p>\n

Disabilita l\u2019accesso Web al pannello di controllo.<\/strong> La maggior parte dei router e dei dispositivi NAS consente di limitare l\u2019accesso al pannello di controllo. Assicurati che i tuoi dispositivi non siano accessibili da Internet e siano disponibili solo dalla rete domestica.<\/p>\n

Riduci al minimo i servizi non necessari.<\/strong> I dispositivi NAS, i router e persino i campanelli smart funzionano come server in miniatura. Spesso includono funzionalit\u00e0 aggiuntive come l\u2019hosting di contenuti multimediali, l\u2019accesso ai file tramite FTP, le connessioni alla stampante per qualsiasi computer di casa e il controllo dalla riga di comando su SSH. Mantieni abilitate solo le funzioni che utilizzi davvero.<\/p>\n

Prendi in considerazione la possibilit\u00e0 di limitare la funzionalit\u00e0 cloud.<\/strong> Se non utilizzate, o non indispensabili, \u00e8 meglio disabilitare completamente le funzioni cloud del NAS (come WD My Cloud) e accedere al NAS solo tramite la rete domestica locale. In questo modo, non solo potrai prevenire molti attacchi informatici, ma sarai anche al sicuro da eventuali incidenti che potrebbero interessare il produttore<\/a>.<\/p>\n

Utilizza strumenti di protezione specializzati.<\/strong> A seconda del dispositivo, i nomi e le funzioni degli strumenti disponibili possono variare. Non mancano le soluzioni anti-virus specifiche per PC e laptop (ma anche per alcuni dispositivi NAS) basati su Linux, incluse alcune opzioni open source regolarmente aggiornate come ClamAV. Sono disponibili anche strumenti per attivit\u00e0 pi\u00f9 specifiche, come il rilevamento dei rootkit.<\/p>\n

Per i computer desktop, considera la possibilit\u00e0 di passare al sistema operativo Qubes<\/strong>. \u00c8 costruito interamente sui principi della containerizzazione e pertanto consente di isolare completamente le applicazioni l\u2019una dall\u2019altra. I container Qubes sono basati su Fedora e Debian.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Forse non lo sai, ma probabilmente nella tua rete domestica sono presenti alcuni dispositivi che eseguono Linux. \u00c8 importante proteggere anche questi dispositivi! Scopri quali sono le tre minacce per i sistemi Linux che vengono spesso sottovalutate anche dai professionisti IT.<\/p>\n","protected":false},"author":2722,"featured_media":28073,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,2641,2195],"tags":[199,50,496,1364,961,2986,635,45,1073,67,3076,753],"class_list":{"0":"post-28072","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"category-technology","10":"tag-botnet","11":"tag-consigli-2","12":"tag-ddos","13":"tag-iot","14":"tag-linux","15":"tag-mirai","16":"tag-ransomware","17":"tag-sicurezza","18":"tag-smart-home","19":"tag-suggerimenti","20":"tag-supply-chain","21":"tag-tecnologia"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/linux-at-home-threats-and-protection\/28072\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/linux-at-home-threats-and-protection\/26290\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/linux-at-home-threats-and-protection\/21723\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/linux-at-home-threats-and-protection\/11065\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/linux-at-home-threats-and-protection\/28965\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/linux-at-home-threats-and-protection\/26572\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/linux-at-home-threats-and-protection\/26728\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/linux-at-home-threats-and-protection\/29219\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/linux-at-home-threats-and-protection\/36168\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/linux-at-home-threats-and-protection\/11765\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/linux-at-home-threats-and-protection\/49105\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/linux-at-home-threats-and-protection\/21052\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/linux-at-home-threats-and-protection-2\/21843\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/linux-at-home-threats-and-protection\/30544\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/linux-at-home-threats-and-protection\/34914\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/linux-at-home-threats-and-protection\/26845\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/linux-at-home-threats-and-protection\/32574\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/linux-at-home-threats-and-protection\/32227\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/linux\/","name":"Linux"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28072","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=28072"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28072\/revisions"}],"predecessor-version":[{"id":28074,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28072\/revisions\/28074"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/28073"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=28072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=28072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=28072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}