Giuseppe Izzo, presidente di Uese Italia, ci dà alcuni semplici accorgimenti per non rimanere vittima di attacchi hacker
Gli italiani subiscono quotidianamente minacce informatiche di ogni genere. Si annidano nelle smart tv, nelle telecamere ip, negli interruttori wi-fi per la luce, la cosiddetta domotica, persino nell’assistente vocale degli smartphone e nelle casse audio.
Potenziali violazioni della privacy che non sono sempre dichiarate tra le righe dei vari contratti digitali che sottoscriviamo per servizi internet gratuiti, ma che invece si nascondono all’interno dei device che utilizziamo quotidianamente. Lo spiega Giuseppe Izzo, presidente di Uese Italia spa, ente di certificazione e formazione, multinazionale leader nell’offerta di servizi di adeguamento normativo, di Consulenza e Formazione
Con l’incremento di dispositivi elettronici insomma le famiglie, principalmente quelle con figli, possono trovarsi indifesi in presenza di eventuali malintenzionati. Ma una possibile arma di difesa esiste. Basta conoscere e poi applicare semplici regole. La prima è quella di separare la rete esterna da quella indoor, creando, grazie al supporto di molti router per uso domestico, una rete guest per gli ospiti. Ne consegue che occorre collegare tutti i dispositivi IoT a questa rete, e non alla principale, permettendo di limitare il loro raggio di azione e quindi di mitigare gli attacchi di eventuali malware e/o malintenzionati.
Indispensabile poi, ecco il secondo consiglio, filtrare il traffico: se nel router fosse presente un firewall, sarebbe opportuno configurarlo in modo da garantire ai dispositivi IoT il solo accesso ai server del rispettivo produttore.
Terza regola: usare solo la rete locale. Se non si hanno particolari necessità di comandare i dispositivi dall’esterno, è saggio configurare il proprio router per bloccare l’accesso a internet dei propri dispositivi smart, che continueranno a funzionare normalmente mentre siamo in casa, ma che, in questo modo, saranno efficacemente protetti da minacce esterne.
Esistono altri rimedi da adottare. Il primo canale di intrusione è il modem o router: occorre innanzitutto modificare la password di fabbrica uguale per tutti i clienti di quel determinato operatore telefonico ed essa, per resistere agli attacchi informatici, deve essere lunga almeno 22 caratteri tra lettere (maiuscole e minuscole), numeri e caratteri speciali. Si stima che il 78% degli utenti non cambia la password e il 79% non è in grado di cambiarla.
Anche il nome della rete deve essere sostituito con un nome poco identificabile: meglio non usare il proprio nome e cognome, ma viceversa nomi di rete di fantasia che non permettono una facile identificazione. Per quanti lavorano da casa e hanno bisogno di un surplus di sicurezza, è anche possibile nascondere il nome della rete di casa. Ciò aggiunge sicurezza perché nessuno dei vicini e nessun malintenzionato potrà più vederla.
Negli ultimi anni si è affermata la vpn, un applicativo da installare su computer e smartphone con cui si viene a creare una rete privata virtuale (virtual private network). Lo scopo è di mascherare la nostra navigazione agli hacker, evitando che questi possano carpire le informazioni mentre navighiamo nel web o mentre accediamo alla posta elettronica o ad altri nostri account.
Una vpn non richiede l’installazione di particolari attrezzature fisiche o una conoscenza informatica specifica: si tratta semplicemente di un software da scaricare e configurare sul proprio pc o smartphone. Per potenziare la sicurezza informatica della rete wi-fi di casa è poi fondamentale limitare l’accesso alla rete soltanto ai dispositivi di famiglia. L’accorgimento aumenta la sicurezza della rete casalinga poiché un dispositivo esterno, pur conoscendo la password di accesso, non sarà autorizzato a usare internet.
