Attacchi hacker, dalle password al wi-fi: ecco i consigli su come difendere casa

Le minacce informatiche sono quotidiane, come spiega Giuseppe Izzo, presidente di Uese Italia spa. I pericoli si annidano, tra gli altri, "nelle nostre smart tv, nelle nostre telecamere ip, negli interruttori wi-fi per la luce". Ma i pericoli possono essere neutralizzati con alcune semplici mosse

Dettaglio delle mani di una persona che lavora al computer in un'immagine diffusa dall'Hacking Team il 9 luglio 2015. ANSA

1/12 ©Ansa

Gli hacker non vanno in vacanza e le minacce informatiche sono quotidiane. A dirlo è Giuseppe Izzo, presidente di Uese Italia spa. "Gli italiani subiscono quotidianamente minacce informatiche di ogni genere. Si annidano nelle nostre smart tv, nelle nostre telecamere ip, negli interruttori wi-fi per la luce, la cosiddetta domotica, persino nell’assistente vocale degli smartphone e nelle casse audio”

GUARDA IL VIDEO: Cybersecurity, Uese: come difendere la casa da attacchi

Close up of a woman using a computer keyboard and a mouse

2/12 ©IPA/Fotogramma

"Con l'incremento di dispositivi elettronici insomma le famiglie, principalmente quelle con figli, possono trovarsi indifesi in presenza di eventuali malintenzionati”. Ci si può però difendere, basta conoscere alcune semplici regole.

Cybersecurity, Sogei: "Nessun attacco hacker all'Agenzia delle Entrate"

3/12 ©IPA/Fotogramma

La prima regola è quella di separare la rete esterna da quella indoor, creando, grazie al supporto di molti router per uso domestico, una rete guest per gli ospiti

Un'immagine che simula e rappresenta la figura di un hacker impegnato in un attacco informatico. Gli Stati Uniti e i suoi più stretti alleati hanno accusatato formalmente la Cina di essere dietro a un'ondata di cyber attacchi senza precedenti che hanno colpito Microsoft e diverse aziende sparse per il mondo. ANSA/TINO ROMANO

4/12 ©Ansa

Per farlo, "occorre collegare tutti i dispositivi IoT a questa rete, e non alla principale, permettendo di limitare il loro raggio di azione e quindi di mitigare gli attacchi di eventuali malware e/o malintenzionati". Il secondo consiglio è invece quello di filtrare il traffico: se nel router fosse presente un firewall, sarebbe opportuno configurarlo in modo da garantire ai dispositivi IoT il solo accesso ai server del rispettivo produttore

Hacker in azione a Torino, 20 luglio 2021 ANSA/ ALESSANDRO DI MARCO

5/12 ©Ansa

"Ciò permetterebbe di evitare - avverte l’esperto - che un dispositivo compromesso possa contattare server terzi allo scopo di rubare dati o eseguire azioni di attacco DDos". Terza regola: usare solo la rete locale. Se non si hanno particolari necessità di comandare i dispositivi dall’esterno, "è saggio configurare il proprio router per bloccare l’accesso a internet dei propri dispositivi smart, che continueranno a funzionare normalmente mentre siamo in casa, ma che, in questo modo, saranno efficacemente protetti da minacce esterne"

epa07294580 (FILE) - ILLUSTRATION - A person sits in front of a computer screen in Moers, Germany, 04 January 2019 (reissued 19 Jauary 2019). Media reports on 17 January 2019 state that a record with numerous stolen user data has been published on the Internet. The collection named Collection #1 contained almost 773 million different email addresses, more than 21 million different passwords and more than a billion combinations of credentials, according to a Australian IT security expert. Internet users shall be affected worldwide. EPA/SASCHA STEINBACH

6/12 ©Ansa

Queste sono tre best practices come arma di difesa in un mondo sempre collegato alla rete: "Spesso non ce ne rendiamo conto - afferma Izzo - ma c’è una moltitudine di soggetti interessati ai nostri dati personali che ha gli strumenti giusti e sa molto bene come usarli per farli propri. Gli attacchi approfittano di falle nel sistema come il bug del Protocollo Wpa2, di Heartbleed e di Spectre and Meltdown, tutte potenzialmente pericolose per un comune nucleo familiare”

7/12 ©Ansa

L'obiettivo degli hacker è di approfittare delle falle per entrare nei vari dispositivi per ottenere denaro o altre informazioni da aggiungere ai loro archivi per usi futuri, come ricatti o furti di identità

Illustration: IT security, Germany, city of Osterode, 08.January 2019. Photo: Frank May | usage worldwide

8/12 ©IPA/Fotogramma

Ma anche in questo caso esistono delle difese possibili: "Il primo canale di intrusione è il modem o router: occorre innanzitutto modificare la password di fabbrica uguale per tutti i clienti di quel determinato operatore telefonico ed essa, per resistere agli attacchi informatici, deve essere lunga almeno 22 caratteri tra lettere (maiuscole e minuscole), numeri e caratteri speciali. Si stima che il 78% degli utenti non cambia la password e il 79% non è in grado di cambiarla"

04 January 2019, Mecklenburg-Western Pomerania, Schwerin: Illustration- The query window for username and password on a web page can be seen on the monitor of a laptop. (Illustration/positioned photo). Photo: Jens Büttner/dpa-Zentralbild/ZB

"Anche il nome della rete - avverte l’esperto - deve essere sostituito con un nome poco identificabile: meglio non usare il proprio nome e cognome, ma viceversa nomi di rete di fantasia che non permettono una facile identificazione. Per quanti lavorano da casa e hanno bisogno di un surplus di sicurezza, è anche possibile nascondere il nome della rete di casa. Ciò aggiunge sicurezza perché nessuno dei vicini e nessun malintenzionato potrà più vederla"

10/12 ©Ansa

Occorrerebbe poi garantire sicurezza alla navigazione in rete. “Negli ultimi anni si è affermata la vpn, un applicativo da installare su computer e smartphone con cui si viene a creare una rete privata virtuale (virtual private network). Lo scopo è di mascherare la nostra navigazione agli hacker, evitando che questi possano carpire le informazioni mentre navighiamo nel web o mentre accediamo alla posta elettronica o ad altri nostri account”

04 January 2019, Mecklenburg-Western Pomerania, Schwerin: ILLUSTRATION - Between the binary code on a laptop monitor the English word "hack" can be seen. (posed photo) Photo: Jens Büttner/dpa-Zentralbild/ZB

Per potenziare la sicurezza informatica della rete wi-fi di casa è poi fondamentale limitare l’accesso alla rete soltanto ai dispositivi di famiglia. L’accorgimento aumenta la sicurezza della rete casalinga poiché un dispositivo esterno, pur conoscendo la password di accesso, non sarà autorizzato a usare internet

IL MOUSE E LA TASTIERA DI UN COMPUTER (MILANO - 2004-02-02, Nanni Fontana) p.s. la foto e' utilizzabile nel rispetto del contesto in cui e' stata scattata, e senza intento diffamatorio del decoro delle persone rappresentate

E se a casa ci fossero ospiti? È consigliato “attivare la rete ospiti dal router e fornire agli ospiti l’accesso a questa rete separata rispetto a quella dove accedono i dispositivi di famiglia”