Quando si parla di sicurezza informatica e di attacchi di pirati, spesso si pensa alle grandi aziende o realtà statali (come la Regione Lazio recentemente) che vengono attaccate da hacker professionisti i quali in genere riescono ad infettare i sistemi interni, rendendo illeggibili i file a meno che non si paghi un riscatto in cryptovaluta.
In realtà il pericolo è oramai costante e in agguato ovunque, anche negli ambiti domestici. Attaccare un computer privato, per quanto “familiare” sia, vuol dire spesso trovare i codici per accedere alla banca o ad altri sistemi sensibili, o trovare il modo di sfruttare i dati di un ignaro utente per effettuare spese via Internet. Gli hard disk sono oramai il deposito di documenti, codici e dati sensibili, nella errata convinzione che finché saranno sul computer di casa non saranno trafugabili.
In realtà le vulnerabilità sono molte in un pc a casa: la rete wifi può essere craccata raggiungendo il pc come se si fosse davanti al monitor e persino gli accessori della cosiddetta Internet of Things (comandi per la domotica, assistenti vocali, ecc. ecc.), così popolari recentemente, possono costituire un punto di ingresso per incursioni dannose. Difatti è tutto collegato: il pc è collegato ad internet via Wifi, così come Alexa o Google Home o un termostato smart per la caldaia. Ogni cosa può essere sfruttata come punto di ingresso, e spesso dopo la prima barriera non c’è nulla “dietro” che possa fermare eventuali malintenzionati. Avere i codici di una rete Wifi significa, come minimo, poterla usare a sbafo, limitando quindi la banda e la velocità del malcapitato attaccato.
Usare password sicure
Secondo uno studio effettuato da CyberArk Labs, trovare le password dei Wifi che si incontrano per strada non è così difficile. Per i tecnicismi rimandiamo all’articolo, basta però sapere che CyberArk Labs girando con uno “sniffer” (un computer attrezzato per analizzare i dati delle reti wireless) per le strade di Tel Aviv è poi riuscito a decifrare il 70% delle password catturate. Infatti le password del Wifi per il funzionamento di rete e periferiche vengono spesso trasmesse nell’aria, anche se in maniera cifrata. Dando in pasto al computer i codici cifrati ed usando attacchi basati su dizionari e filtri di nomi, se la password non è particolarmente complessa è facile trovare la chiave di accesso.
Sembrerebbe banale ed anacronistico parlare di password eppure proprio l’esperienza di CyberArk ha dimostrato quanta poca cura si metta nel creare le proprie password: molte delle parole chiave trovate, ad esempio, non erano altro che i numeri di cellulare del proprietario della casa, numeri che possono essere scoperti abbastanza facilmente dai programmi “craccatori” facendo migliaia di tentativi escludendo le combinazioni meno possibili per un cellulare (tutti i numeri ripetuti, ecc.).
La prima inderogabile regola per la propria sicurezza è: creare sempre una password “forte”, complessa cioè abbastanza da resistere agli attacchi di eventuali hacker. Quindi non andranno usate parole troppo facilmente ricordabili, niente nomi di persona o date di compleanni: l’ideale sono parole di almeno 14 caratteri, con numeri, simboli, maiuscole e minuscole al loro interno. Meglio ancora se sono parole inventate, che i programmi craccatori non possono trovare facendo il raffronto con dizionari online. Ancora meglio se si aggiunge qualche spazio, anche una frase con 2-3 parole, purché non abbia senso (e non sia quindi raffrontabile con testi online), è comunque molto sicura. Le password andrebbero ricordate a mente, ma tutti tendiamo a scordarle e a scriverle da qualche parte: a parte l’ovvietà di non scriverle accanto al computer o nel telefonino sotto la voce “password”, è bene inventarsi una codifica da usare al volo quando si annota un codice segreto. Per esempio scrivere la password cambiando le sue lettere con quelle che vengono prima o dopo nell’alfabeto, magari alternandole una sì ed una no e così via. In generale è buona norma “inventarsi” un algoritmo personale (ad esempio maiuscole e minuscole alternate, iniziare e terminare con un numero ecc.) col quale scegliere di creare o annotare le proprie password.
Proteggere il router vuol dire proteggere casa
Il router (o modem-router) è l’apparecchio con il quale la nostra rete domestica si collega ad internet. Tutto il traffico dati passa attraverso il router, le periferiche che sfruttano il Wifi (cellulare, tablet, tv, accessori di domotica, assistenti vocali, ecc.) si collegano al router e da questo ad internet. Il router è quindi la porta principale da difendere per salvaguardare la rete domestica. L’operatore internet col quale abbiamo fatto il contratto solitamente fornisce un router di scarsa qualità, difficilmente programmabile e con limitato accesso. Se si è un minimo pratichi di cosa si sta facendo conviene sostituire il router dato dall’operatore con uno più performante e che sia programmabile. In questo modo sarà possibile una migliore gestione della rete Wifi e configurare anche al meglio la sua sicurezza. Di seguito diamo una serie di consigli tecnici per i quali è necessaria un po’ di abilità e che possono essere utilizzati o meno a seconda del router posseduto.
Password, WPA, WPS
Il router è dotato di una interfaccia che ne consente la configurazione. Per accedere alla interfaccia c’è uno username ed una password forniti di default, solitamente sono password intuitive o addirittura disabilitate. La prima cosa da fare è cambiare questi due valori di accesso con username e password “forti”. In generale bisogna cambiare tutte le credenziali predefinite, troppo insicure.
Il router dialoga con le periferiche WiFi usando un protocollo di sicurezza chiamato WAP o WEP: negli anni gli standard si sono evoluti per aumentare la sicurezza, oggi il WEP è considerato insicuro mentre il WAP si è evoluto in WAP2 e WAP3. Se disponibile utilizzare il protocollo di massima protezione, per evitare pericoli di sniffing.
Altre problematiche del router
Molte altre caratteristiche tecniche del router consentono una grande flessibilità dell’apparecchio ma possono costituire una fonte di pericolo, meglio quindi disabilitare tutto quello che si usa raramente. Il sistema WPS consente il collegamento rapido di una periferica al router semplicemente premendo un pulsante per accoppiare i dispositivi: meglio disabilitare di default questa funzione ed abilitarla solo quando la si usa.
Molti router consentono di accedere al PC domestico attraverso internet quando si è fuori casa: è una cosa molto comoda ma anche molto pericolosa, verificare che questo accesso sia disabilitato o sottoposto ad username e password (non quelle di default). Se si vuole utilizzare l’accesso remoto da internet bisogna essere sicuri che il PC che sta “dietro” il router sia protetto da username e password, anche se è il PC di casa. Se in casa ci sono più PC e periferiche collegate è meglio che ognuna abbia username e password, le cartelle condivise devono anch’esse essere sottoposte ad accesso con password.
Attenzione alla IoT
Come già accennato sono oramai numerosissime le periferiche della IoT (Internet of Things) che possiamo collegare ad internet grazie alla rete di casa: comandi accensione luci, assistenti vocali, robot di cucina, videogiochi, tablet e l’elenco continua ancora. Gli hacker stanno cominciando a sfruttare le vulnerabilità di questi dispositivi, spesso di bassa qualità, utilizzandoli come cavalli di Troia per riuscire ad infiltrare la rete domestica.
Per chi è addentro nella programmazione del router, il consiglio è di creare una rete Wifi parallela solo per i dispositivi IoT. In pratica si può creare una rete ospite dove saranno collegate tutte le periferiche di domotica, in questo modo qualsiasi accesso rimarrà limitato e non potrà arrivare al PC domestico. E’ questo anche un modo più efficiente per sfruttare il Wifi casalingo.
Molti gadget collegabili alla rete domestica sfruttano il protocllo UPnP (Universal Plug and Play), nato per semplificare la comunicazione fra dispositivi: anche in questo caso se il router lo tiene attivo di default è meglio disabilitarlo.
Infine un consiglio per ogni apparecchio: aggiornare sempre il firmware (il software di funzionamento), all’ultima versione resa disponibile dal produttore, solitamente gli update riguardano proprio i problemi di sicurezza.
Come verificare la sicurezza della propria rete
Un metodo solitamente molto efficace per vedere le vulnerabilità della propria rete è collegarsi al sito Shields UP, creato da Steve Gibson della Gibson Research Corporation, da anni attiva nella sicurezza informatica. E’ un sito che utilizza uno scanner online per testare tutte le porte della propria rete domestica rivelando eventuali falle o punti di attacco e consigliando cosa fare. Facilissimo da usare, è uno strumento molto tecnico che però consente anche ai principianti di correre subito ai ripari nei casi più semplici, come attivare il firewall: per chi ha maggiori conoscenze tecniche è utilissimo per configurare al meglio il proprio router.