Su Internet non è tutto oro quel che luccica: anche il più ingenuo tra gli utenti del web ormai sa che ci sono siti da non frequentare, e che il rischio di virus e di attacchi informatici da parte di malintenzionati è sempre presente. Eppure forse si sottovaluta ancora quanto possano essere numerosi i dispositivi e gli oggetti a rischio.
Il successo dell’Internet delle Cose, in particolare, ha moltiplicato le tipologie di vulnerabilità. Il risultato è che molti dei regali che gli italiani si troveranno sotto l’albero di Natale – per non parlare di Black Friday e Cyber Monday – possano diventare il bersaglio privilegiato degli hacker.
Una delle massime attività in fatto di antivirus, McAfee, ha stilato in questi giorni il suo periodo report al riguardo, la lista «McAfee Most Hackable Holiday Gifts». Al primo posto, e non è una sorpresa, ci sono PC e laptop, seguiti da smartphone e tablet, media player, chiavette per lo streaming TV, dispositivi di domotica e perfino – ed è assai preoccupante – i droni, che si stanno diffondendo sempre di più come l’avveniristica evoluzione di auto e aeroplani telecomandati.
Il pericolo arriva da dove non te lo aspetti
Secondo Gary Davis, chief consumer security evangelist presso la divisione sicurezza, «non è una sorpresa che i dispositivi connessi alla Rete rimangano in cima alle liste dei desideri per quest’anno. Quello che allarma, però, è che i consumatori continuino ad essere ignari dei comportamenti da evitare per non incorrere in rischi per la sicurezza sui loro nuovi apparecchi. Sono ansiosi di utilizzare subito i loro nuovi gadget e non si curano di controllare che il dispositivo sia effettivamente sicuro. I cybercriminali possono usare questa mancanza d’attenzione come mezzo per accedere ai dati personali dei consumatori, esponendoli a malware o al furto dell’indentità, o perfino utilizzare i loro prodotti per lanciare attacchi DDos».
Già, perché se il 76% degli utenti è al corrente dei pericoli che si corrono con PC e laptop, il 70% per gli smartphone e il 69% per i tablet, altre minacce sono quasi del tutto ignorate, a partire dai droni (i cui pericoli sono noti solo a un 20% degli utenti), i giocattoli per bambini (15%), i dispositivi per la realtà virtuale (15%) e perfino i regali per gli animali domestici (11%).
Le ripercussioni sono svariate. Dal drone che può essere comandato con l’hacking della sua applicazione di controllo alle porte con lucchetto Bluetooth che si aprono con tanti saluti per la sicurezza in casa, senza parlare del “classico” furto dei dati relativi alla propria carta di credito, c’è poco da scherzare con le potenzialità di un attacco informatico portato a termine da un abile cybercriminale.
Che cosa fanno gli operatori per aiutarci
Anche molti provider italiani sono sensibili alla privacy dei loro utenti e hanno messo a punto dei servizi specifici – inclusi in abbinamento alle tariffe standard oppure con un pagamento aggiuntivo periodico – per garantire la sicurezza delle connessioni ADSL e fibra ottica (basta visitare SosTariffe.it per valutare in un batter d’occhio pro e contro di ciascuna offerta).
Prendiamo TIM. Il provider offre due diversi tipi di protezione: il servizio Antivirus (a 1 euro al mese per le TIM Smart), un pacchetto che comprende l’antivirus, l’antispyware, il firewall su reti e programmi, la protezione avanzata per i download, l’anti-phishing per bloccare i siti e i link ingannevoli, la protezione del PC per i collegamenti a reti Wi-Fi non protette.
Total Security, invece, è un pacchetto ancora più completo (costa 2,90 euro al mese, gratis i primi due) basato su tecnologia ZoneAlarm e valido per 3 PC; oltre ai servizi di Antivirus, include anche la protezione dallo spam, la protezione dal furto delle password tramite keylogger e la prevenzione dai più recenti attacchi informatici. In più è possibile anche attivare il Parental Control per proteggere i propri figli da contenuti non adatti.
Il servizio analogo proposto da Vodafone invece si chiama Rete Sicura ed è incluso in molte offerte per la telefonia mobile dell’operatore. Il pacchetto si articola in due serie di servizi: Navigazione Protetta, che ripara da virus, malware, phishing, bloccando la navigazione Internet in caso di pericoli e con due diversi livelli di protezione, alta e media; e Protezione Bambino, per le connessioni in sicurezza dei minori, scegliendo tra i diversi profili di navigazione consigliati da Vodafone o creando il proprio profilo. I profili sono stati selezionati dalla Fondazione Vodafone Italia.
Infostrada, infine, propone Internet Security, una suite di sicurezza che comprende antivirus, antispyware, antispam, antiphishing, firewall, protezione della navigazione e il Parental Control, fino a 3 PC con una sola licenza; come nel caso di Total Security di TIM, anche qui sono in omaggio i primi due mesi del servizio.
Che cosa fare per essere al sicuro
Meglio, comunque, non precipitarsi a scaricare la batteria del nuovo tablet appena uscito dal pacco regalo o concedersi una lunga sessione di binge watching con il nuovo media player senza aver preso le dovute precauzioni.
Anche se non si ha un operatore in grado di offrire un servizio di protezione aggiuntivo, i passaggi che consentono di mettere in sicurezza i propri dispositivi non sono poi così complicati e soprattutto evitano problemi molto peggiori in futuro.
Queste sono le cose da fare consigliate da McAfee per non correre rischi:
Mettere in sicurezza il dispositivo, con programmi appositi.
Usare soltanto reti Wi-Fi sicure e non pubbliche, a maggior ragione per la domotica di casa.
Mantenere il software di sicurezza sempre aggiornato. Le patch saranno anche una scocciatura, ma un antivirus che non è in grado di rimediare alle modalità di incursione più recenti serve davvero a poco.
Usare una password (o un PIN) sicuri. A parte gli ovvi consigli di non scegliere “12345” o “qwerty” – più lunga è una password, anche senza caratteri astrusi, meglio è – è importante avvalersi dell’autenticazione multifattoriale (MFA): codici e impronte digitali, ma anche verifiche in due passaggi e così via.
Controllare prima di cliccare. Il più semplice e il meno seguito: mai seguire un link sospetto, e controllare sempre con l’hovering del puntatore il collegamento completo prima di fare click.