Gli haker non vanno in vacanza. Proteggiamoci

Ago 22, 2022

Da Uese Italia i consigli per progeggere le nostre abitazioni dagli attacchi informatici
di Redazione

haker«Gli italiani subiscono quotidianamente minacce informatiche di ogni genere. Si annidano nelle nostre smart tv, nelle nostre telecamere ip, negli interruttori wi-fi per la luce, la cosiddetta domotica, persino nell’assistente vocale degli smartphone e nelle casse audio. Potenziali violazioni della nostra privacy che non sono sempre dichiarate tra le righe dei vari contratti digitali che sottoscriviamo per servizi internet gratuiti, ma che invece si nascondono all’interno dei device che utilizziamo quotidianamente». A dirlo Giuseppe Izzo, presidente di Uese Italia spa.

«La verità è che siamo sotto attacco e che l’attacco arriva nel luogo che si ritiene più sicuro, la propria abitazione. Con l’incremento di dispositivi elettronici insomma le famiglie, principalmente quelle con figli, possono trovarsi indifesi in presenza di eventuali haker. Una possibile arma di difesa esiste –  avverte Izzo – Basta conoscere e poi applicare semplici regole».  Ma quali sono? «Esistono delle buone pratiche – sostiene l’esperto – che possono essere adottate per limitare l’esposizione alle vulnerabilità della propria rete familiare. La prima regola è quella di separare la rete esterna da quella indoor, creando, grazie al supporto di molti router per uso domestico, una rete guest per gli ospiti. Ne consegue che occorre collegare tutti i dispositivi IoT a questa rete, e non alla principale, permettendo di limitare il loro raggio di azione e quindi di mitigare gli attacchi di eventuali malware o malintenzionati. Indispensabile poi filtrare il traffico: se nel router fosse presente un firewall, sarebbe opportuno configurarlo in modo da garantire ai dispositivi IoT il solo accesso ai server del rispettivo produttore» «Ciò permetterebbe di evitare – avverte Izzo – che un dispositivo compromesso possa contattare server terzi allo scopo di rubare dati o eseguire azioni di attacco DDos. Terza regola: usare solo la rete locale. Se non si hanno particolari necessità di comandare i dispositivi dall’esterno, è saggio configurare il proprio router per bloccare l’accesso a internet dei propri dispositivi smart, che continueranno a funzionare normalmente mentre siamo in casa, ma che, in questo modo, saranno efficacemente protetti da minacce esterne».

Tre semplici best practices che risultano come arma di difesa in un mondo sempre collegato alla rete: «Spesso non ce ne rendiamo conto – prosegue Izzo – ma ci sono soggetti interessati ai nostri dati personali che ha gli strumenti giusti e sa molto bene come usarli per farli propri. Gli attacchi approfittano di falle nel sistema come il bug del Protocollo Wpa2, di Heartbleed e di Spectre and Meltdown, tutte potenzialmente pericolose per un comune nucleo familiare. L’obiettivo degli hacker – che in estate non vanno in vacanza ma anzi moltiplicano la propria attività criminale – e di approfittare di quelle falle per entrare nei vari dispositivi che utilizziamo quotidianamente e quindi per ottenere denaro o altre informazioni da aggiungere ai loro archivi per usi futuri, come ricatti o furti di identità». Ma anche in questo caso esistono delle difese possibili. «Oltre alle tre regole d’oro che abbiamo illustrato – continua Izzo – esistono altri rimedi da adottare. Il primo canale di intrusione è il modem o router: occorre innanzitutto modificare la password di fabbrica uguale per tutti i clienti di quel determinato operatore telefonico ed essa, per resistere agli attacchi informatici, deve essere lunga almeno 22 caratteri tra lettere (maiuscole e minuscole), numeri e caratteri speciali. Si stima che il 78% degli utenti non cambia la password e il 79% non è in grado di cambiarla».

Anche il nome della rete deve essere sostituito con un nome poco identificabile: meglio non usare il proprio nome e cognome, ma viceversa nomi di rete di fantasia che non permettono una facile identificazione. Per quanti lavorano da casa e hanno bisogno di un surplus di sicurezza, è anche possibile nascondere il nome della rete di casa. Ciò aggiunge sicurezza perché nessun haker potrà più vederla. Prima di oscurare la rete domestica è opportuno ricordarsi di associare i dispositivi di famiglia dalle impostazioni del modem o del router. Ma non finisce qui: «Mettere al sicuro la rete di casa – conclude Izzo – è un primo passo, il secondo bisogna compierlo garantendo sicurezza alla navigazione in rete. Negli ultimi anni si è affermata la vpn, un applicativo da installare su computer e smartphone con cui si viene a creare una rete privata virtuale (virtual private network). Lo scopo è di mascherare la nostra navigazione agli hacker, evitando che questi possano carpire le informazioni mentre navighiamo nel web o mentre accediamo alla posta elettronica o ad altri nostri account. Una vpn non richiede l’installazione di particolari attrezzature fisiche o una conoscenza informatica specifica: si tratta semplicemente di un software da scaricare e configurare sul proprio pc o smartphone. Per potenziare la sicurezza informatica della rete wi-fi di casa è poi fondamentale limitare l’accesso alla rete soltanto ai dispositivi di famiglia».

E se a casa ci fossero ospiti? Per una ancora maggiore sicurezza informatica è buona norma attivare la rete ospiti dal router e fornire agli ospiti l’accesso a questa rete separata rispetto a quella dove accedono i dispositivi di famiglia. Attraverso le impostazioni dedicate previste dal modem o dal router, è anche possibile ridurre l’uso della banda di rete per evitare il sovraccarico e scegliere un orario di attivazione e disattivazione automatica della rete dedicata agli ospiti.

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Pin It on Pinterest