Cybersecurity

La sicurezza informatica in ambiente mobile

 

Internet of Things: come usufruirne in modo sicuro.

Giacomo Iadarola, dottorando di Ricerca all’Istituto di Informatica e Telematica del CNR, fa luce sul problema legato alla sicurezza in ambiente mobile. Negli ultimi anni è aumentata la diffusione di dispositivi mobili e questo ha favorito lo scambio di informazioni fra utenti, ma ha anche incrementato i fattori di rischio. Con Internet of Things indichiamo l’ambiente in cui si muove qualsiasi dispositivo dotato di un sistema operativo o connesso ad internet, come gli smartphone, gli smartwatch, gli elettrodomestici intelligenti, che comunicano tra loro e generano un flusso di dati continuo. Questo tipo di applicazioni spesso non sono protette da sistemi di sicurezza robusti (a cominciare dalle password), diventano quindi facili obiettivi per attacchi informatici.

L’importanza dell’uso corretto di ogni dispositivo.

Un singolo dispositivo vulnerabile può danneggiare l’intera rete a cui è collegato. Dal punto di vista della sicurezza informatica, salvaguardare un ecosistema così eterogeneo è molto difficile, perché per proteggerlo nella sua interezza bisogna occuparsi di tutte le parti che lo compongono. Nonostante il continuo sviluppo di tecniche anti-malware, le maggiori problematiche derivano spesso dal comportamemto dell’utente, poco consapevole dei rischi e quindi poco incline ad adottare un atteggiamento preventivo. Una buona pratica spesso ignorata è l’aggiornamento dei dispositivi e delle applicazioni installate su di essi. Gli aggiornamenti, infatti, spesso contengono “patch” di sicurezza (vere e proprie correzioni del codice), che servono a proteggere il dispositivo, senza le quali un criminale informatico può, per esempio, sostituirsi all’utente legittimo e operare con il dispositivo o con una sua app da remoto. Un attacco di questo tipo può essere realizzato proprio a causa di una vulnerabilità nelle applicazioni, errori a livello di codice sorgente (i cosiddetti “bug di sicurezza”) o da sessioni d’utilizzo, in cui sono stati già inseriti utente e password, rimaste aperte.

Come abitare in sicurezza il mondo digitale.

Una contromisura importante è il processo di autenticazione che consiste nell’inserire una username e una password. E’ molto utile creare password complesse (possibilmente alfanumeriche, con caratteri speciali e minimo di 8 caratteri) e differenti a seconda del sito/applicazione utilizzato, che non possano essere facilmente indovinate o ricostruite. Alcuni sistemi, per raggiungere livelli di sicurezza più elevati, oltre alla password, richiedono l’autenticazione a due fattori: per esempio per collegarsi al proprio conto corrente online, spesso bisogna inserire un codice ulteriore che arriva per sms.

Conoscere e prevenire le minacce

Le minacce e, nello specifico, i programmi malevoli chiamati “malware” (tra i quali virus, worm, trojan horse, adware, spyware), possono essere nascoste anche nelle e-mail in cui ci invitano a cliccare su qualche link non chiaro o in applicazioni scaricate da market non ufficiali (e quindi non verificate). Ma esistono anche le frodi fatte attraverso siti web il cui nome a dominio assomiglia molto magari a un marchio noto, del quale ci fidiamo e quindi visitiamo il sito, senza accorgerci che il nome a dominio scritto nella url differisce, per esempio, per l’aggiunta di una lettera o di un simbolo. Una volta dentro, appena cominciamo a navigare, specifici software effettuano automaticamente il download di malware sul nostro dispositivo. Per evitare questi pericoli, bisogna verificare sempre il dominio ufficiale attraverso il motore di ricerca, non interagire mai con queste pagine e, soprattutto, scaricare aggiornamenti che rafforzino la sicurezza dei dispositivi.