Se è innegabile che oggi lo smartphone è la nostra porta d'accesso principale al Web e ai suoi innumerevoli servizi, spesso gratuiti, è altrettanto vero che proprio il telefonino è il primo degli obiettivi a cui mirano gli hacker di tutto il mondo. Non passa giorno, d'altronde, che non si abbia notizia di una nuova vulnerabilità, di un nuovo virus o di un nuovo metodo scovato dai criminali del Web per mettere le mani sui dati contenuti nei nostri device mobili.
Proteggersi è ormai non solo un diritto, ma anche un dovere, visto che è sempre lo smartphone il centro della catena di trasmissione di virus, trojan e malware di ogni tipo. La classica infezione virale, infatti, usa il nostro telefono per diffondersi ulteriormente prendendo possesso dei nostri contatti per inviare "esche" a tutti. Ecco allora sei metodi per proteggere il nostro smartphone dagli attacchi esterni. Attenzione: non sono tecniche sofisticate, sono la base che ognuno di noi dovrebbe mettere in pratica.
La maggior parte del tempo che passiamo online, lo facciamo attraverso la rete Wi-Fi domestica. Cioè il router di casa, che è la porta dalla quale entrano ed escono i dati che produciamo ogni giorno. Proteggere il router, quindi, è fondamentale per salvaguardare lo smartphone dagli attacchi. La prima cosa da fare è cambiare la password del software di gestione del router, togliendo quella impostata di fabbrica e mettendone una nuova. Bella robusta: minimo 8-10 caratteri, con lettere, numeri e caratteri speciali e alternando maiuscole e minuscole.
Mai impostare la stessa password per due dispositivi diversi: ogni device deve avere la sua e deve essere robusta (leggi sopra). La prima cosa che fa un hacker quando riesce a forzare una password è cercare gli altri account dello stesso utente e provare ad usare la stessa parola chiave anche per quelli. Se poi l'hacker riuscirà a trovare l'IMEI del telefono di quell'utente, indovinate quale password proverà a usare per forzare il telefono? Usare un password manager può aiutare a diversificare le password e a gestire (e persino a generare, al posto nostro) anche le parole chiave più complesse.
Anche la migliore delle password non è inviolabile. Per questo da sola non può bastare. L'autentificazione a due (o più) fattori, è la risposta a questo problema: anche se un criminale del Web riesce a violare la password di un nostro account gli verrà chiesto il secondo fattore. E qui, per lui, le cose si complicano. Per questo è importante abilitare l'autenticazione a due fattori su tutti i profili e le app che usiamo tramite il nostro smartphone. Meglio ancora variare il più possibile il secondo fattore, per complicare la vita ulteriormente ai malintenzionati.
La cybersicurezza è simile al gioco di guardie e ladri: gli hacker sviluppano un nuovo modo per violare i nostri dispositivi (o un nuovo virus) e i ricercatori delle software house sviluppano la patch di sicurezza che risolve il problema. Lo stesso avviene anche con i firmware dei device elettronici, cioè il software di base integrato nei chip del dispositivo per farlo funzionare a dovere. Anche i firmware possono avere dei bug, e diventare porta d'accesso per i malintenzionati. Per questo vanno aggiornati regolarmente, ogni volta che è disponibile una nuova versione. E non parliamo solo dei firmware degli smartphone, ma anche di quelli di tutti gli altri dispositivi connessi alla rete: dal router stesso all'ultimo smart device connesso alla smart home.
E, se parliamo di smart home, l'offerta sul mercato inizia a diventare veramente grande. Come grande è spesso la differenza di prezzo all'interno di una categoria di prodotti. Parte di quella differenza di prezzo si paga anche in sicurezza: i dispositivi prodotti dai nomi più famosi dell'elettronica sono mediamente più sicuri, perché il firmware viene aggiornato con più velocità in caso di problemi e perché i dispositivi vengono testati più a fondo contro eventuali attacchi. Ma non solo: la maggior parte degli smart device, per funzionare, usa sistemi cloud. Quindi i nostri dati, e le impostazioni delle nostre lampadine, termostati e timer, vengono ospitati su server remoti. Quanto sono sicuri questi server? Anche in questo caso la risposta è "dipende": da un prodotto molto economico non possiamo aspettarci, lato cloud, una sicurezza paragonabile a quella offerta dall'equivalente prodotto di una nota e affidabile azienda, che costerà ovviamente di più.
Infine, ma non meno importante, evitate sempre di connettervi alle reti Wi-Fi pubbliche. È vero, si risparmia traffico dati, ma non sono sicure: molto spesso utilizzano protocolli di trasmissione vecchi e insicuri e raramente sono settate per garantire la massima sicurezza a chi le usa per navigare.
5 ottobre 2019