Forse non tutti lo sanno, ma dal vostro router domestico è possibile ascoltare le vostre conversazioni private. La stessa cosa possono farla anche utilizzando il vostro cellulare. Insomma, il nemico è ovunque, ma i rimedi esistono. Basta conoscerli. Le nostre case -che, come è noto, sono spesso teatro di incidenti e infortuni- hanno oggi un pericolo in più, figlio delle più avanzate tecnologie: “Gli italiani subiscono quotidianamente minacce informatiche di ogni genere -spiega Giuseppe Izzo, presidente di Uese Italia, una delle più importanti aziende in tema di sicurezza informatica riconosciuta da aziende pubbliche, bancarie e assicurative. Si annidano nelle nostre smart tv, nelle nostre telecamere IP, negli interruttori Wi-Fi per la luce, la cosiddetta domotica, persino nell’assistente vocale degli smartphone e nelle casse audio. Potenziali violazioni della nostra privacy che non sono sempre dichiarate tra le righe dei vari contratti digitali che sottoscriviamo per servizi internet gratuiti, ma che invece si nascondono all’interno dei device che utilizziamo quotidianamente”.
L’attacco subito nelle ultime ore dall’Agenzia delle Entrate -che, di fatto, mette a rischio i dati economici e finanziari di milioni di cittadini e di imprese- è la dimostrazione plastica di come il sistema informatico pubblico sia scarsamente sicuro: “E se questo capita a un grande Ente -continua Izzo- figurarsi cosa può succedere a soggetti privati. La verità è che siamo sotto attacco e che l’attacco arriva nel luogo che si ritiene più sicuro, la propria abitazione. Con l’incremento di dispositivi elettronici insomma le famiglie, principalmente quelle con figli, possono trovarsi indifesi in presenza di eventuali malintenzionati. Ma una possibile arma di difesa esiste. Basta conoscere e poi applicare semplici regole”.
Ma quali sono? “Esistono -spiega Izzo- delle buone pratiche che possono essere adottate per limitare l’esposizione alle vulnerabilità della propria rete familiare. La prima regola è quella di separare la rete esterna da quella indoor, creando, grazie al supporto di molti router per uso domestico, una rete guest per gli ospiti. Ne consegue che occorre collegare tutti i dispositivi IoT a questa rete, e non alla principale, permettendo di limitare il loro raggio di azione e quindi di mitigare gli attacchi di eventuali malware e/o malintenzionati. Indispensabile poi, ecco il secondo consiglio, filtrare il traffico: se nel router fosse presente un firewall, sarebbe opportuno configurarlo in modo da garantire ai dispositivi IoT il solo accesso ai server del rispettivo produttore. Ciò permetterebbe di evitare che un dispositivo compromesso possa contattare server terzi allo scopo di rubare dati o eseguire azioni di attacco DDos. Terza regola: usare solo la rete locale. Se non si hanno particolari necessità di comandare i dispositivi dall’esterno, è saggio configurare il proprio router per bloccare l’accesso a internet dei propri dispositivi smart, che continueranno a funzionare normalmente mentre siamo in casa, ma che, in questo modo, saranno efficacemente protetti da minacce esterne”.
Tre semplici best practices che risultano come arma di difesa in un mondo sempre collegato alla rete: “Spesso non ce ne rendiamo conto -afferma Izzo- ma c’è una moltitudine di soggetti interessati ai nostri dati personali che ha gli strumenti giusti e sa molto bene come usarli per farli propri. Gli attacchi approfittano di falle nel sistema come il bug del Protocollo Wpa2, di Heartbleed e di Spectre and Meltdown, tutte potenzialmente pericolose per un comune nucleo familiare. L’obiettivo degli hacker -che in estate non vanno in vacanza ma anzi moltiplicano la propria attività criminale- e di approfittare di quelle falle per entrare nei vari dispositivi che utilizziamo quotidianamente e quindi per ottenere denaro o altre informazioni da aggiungere ai loro archivi per usi futuri, come ricatti o furti di identità”.
Ma anche in questo caso esistono delle difese possibili: “Oltre alle tre regole d’oro che abbiamo illustrato -dice ancora Izzo- esistono altri rimedi da adottare. Il primo canale di intrusione è il modem o router: occorre innanzitutto modificare la password di fabbrica uguale per tutti i clienti di quel determinato operatore telefonico ed essa, per resistere agli attacchi informatici, deve essere lunga almeno 22 caratteri tra lettere (maiuscole e minuscole), numeri e caratteri speciali. Si stima che il 78% degli utenti non cambia la password e il 79% non è in grado di cambiarla. Anche il nome della rete deve essere sostituito con un nome poco identificabile: meglio non usare il proprio nome e cognome, ma viceversa nomi di rete di fantasia che non permettono una facile identificazione. Per quanti lavorano da casa e hanno bisogno di un surplus di sicurezza, è anche possibile nascondere il nome della rete di casa. Ciò aggiunge sicurezza perché nessuno dei vicini e nessun malintenzionato potrà più vederla. Prima di oscurare la rete domestica è opportuno ricordarsi di associare i dispositivi di famiglia dalle impostazioni del modem o del router”.
Ma non finisce qui: “Mettere al sicuro la rete di casa -continua Izzo- è un primo passo, il secondo bisogna compierlo garantendo sicurezza alla navigazione in rete. Negli ultimi anni si è affermata la VPN, un applicativo da installare su computer e smartphone con cui si viene a creare una rete privata virtuale (Virtual Private Network). Lo scopo è di mascherare la nostra navigazione agli hacker, evitando che questi possano carpire le informazioni mentre navighiamo nel web o mentre accediamo alla posta elettronica o ad altri nostri account. Una VPN non richiede l’installazione di particolari attrezzature fisiche o una conoscenza informatica specifica: si tratta semplicemente di un software da scaricare e configurare sul proprio PC o smartphone. Per potenziare la sicurezza informatica della rete Wi-Fi di casa è poi fondamentale limitare l’accesso alla rete soltanto ai dispositivi di famiglia. L’accorgimento aumenta la sicurezza della rete casalinga poiché un dispositivo esterno, pur conoscendo la password di accesso, non sarà autorizzato a usare internet. Per mettere in pratica questo suggerimento è necessario accedere all’area riservata del modem o del router in dotazione. Il libretto guida del dispositivo fornisce tutte le indicazioni per l’accesso”.
E se a casa ci fossero ospiti? “Per una ancora maggiore sicurezza informatica -conclude Izzo- è buona norma attivare la rete ospiti dal router e fornire agli ospiti l’accesso a questa rete separata rispetto a quella dove accedono i dispositivi di famiglia. Attraverso le impostazioni dedicate previste dal modem o dal router, è anche possibile ridurre l’uso della banda di rete per evitare il sovraccarico e scegliere un orario di attivazione e disattivazione automatica della rete dedicata agli ospiti. Un maggiore sovraccarico rende la rete più vulnerabile. Questi pochi consigli che vi abbiamo fornito sono sufficienti ad aumentare il livello di sicurezza delle nostre reti domestiche: pochi accorgimenti, che possono però evitare spiacevoli problemi in futuro”.