I ricercatori di vpnMentor hanno scoperto una grave vulnerabilità all’interno del software Wi-Fi di ASUS che avrebbe aperto agli hacker le porte delle reti degli utenti, comprese quelle utilizzate dai dispositivi intelligenti come i Google Home o gli Echo di Amazon.

La falla è stata individuata in ASUSWRT, l’interfaccia web che consente di gestire le reti Wi-Fi e dunque una specie di scrigno digitale contenente una miriade di informazioni: secondo il gruppo di ricerca ha permesso di accedere a indirizzi IP, username, nomi dei dispositivi, informazioni sull’utilizzo, comandi di IFTTT e coordinate geografiche.

I ricercatori escludono che la prassi abbia dato accesso diretto ad informazioni personali, ma “incrociando latitudine, longitudine ed indirizzo IP è possibile arrivare all’indirizzo dell’utente”. Come se non bastasse la falla ha permesso di prendere il controllo dei dispositivi non protetti, con il conseguente rischio di frodi e rapine.

“Compromettendo i dispositivi connessi, un malintenzionato può spiare il comportamento dell’utente al fine di capire quando questo si allontana da casa e pianificare delle rapine minimizzando i rischi”. ASUS, informata della vicenda, ha eliminato la vulnerabilità. I ricercatori tuttavia consigliano di disinstallare ASUSWRT e chiedere lumi all’azienda.