Come proteggere la rete domestica e tutti i dispositivi connessi

Proteggere una rete domestica può essere abbastanza difficile, e concorrono vari fattori. Se la rete consiste in un router wireless e un computer, è abbastanza facile renderla sicura. Se invece è composta da un router, vari  computer e dispositivi mobili, diverse stampanti wireless e smart TV, più un sistema di sicurezza per la Wi-Fi, allora la cosa si complica. Come regola generale, si può affermare che quanti più dispositivi connessi ci sono in casa , tanto più sarà difficile proteggere la rete – o almeno per il momento è così.Tuttavia, io credo che questi problemi verranno poco a poco gestiti in maniera migliore man mano che ci addentriamo in quella che è stata definita l’era di Internet delle Cose.

Immaginiamo il caso più verosimile: una rete con un router, un paio di dispositivi tra computer, smartphone e tablet, magari una o due stampanti wireless e, giusto per aggiungere un po’ di divertimento, una smart TV e una XBOX (o una qualsiasi altra console collegata alla rete wireless).

Come è probabile che sia, tutti questi dispositivi si collegano a Internet mediante il router di casa, che rappresenta lo snodo da cui  partono tutte le comunicazioni Web. Di conseguenza, se il router non è protetto adeguatamente, anche i dispositivi collegati saranno a rischio. In qualsiasi momento, potete sempre decidere di collegare tutti i vostri dispositivi al router utilizzando un’infinità di cavi Ethernet… Ma immaginate la scomodità, per non parlare del disordine!

Iniziamo dunque ad analizzare il problema partendo dal router. Sicuramente vorrete proteggere la vostra rete wireless con una password unica e difficile da decifrare. La maggior parte dei router nuovi consentono di configurare una “Guest Network”, ovvero una rete Wi-Fi con particolari restrizioni d’accesso. Approfittate di questa opzione. Selezionate la password per la Guest Network, e permettete ai vostri ospiti di connettersi a questa rete se vogliono collegarsi a Internet da casa vostra. In questo modo avrete un maggiore controllo sui  dispositivi che si connettono con maggiore regolarità alla rete domestica, “isolando” quelli sconosciuti o non di vostra proprietà in una rete separata.

Tuttavia, proteggere la connessione Internet wireless con una password non è sufficiente. Quasi tutti i router dispongono di un pannello di controllo a cui si può accedere digitando nella barra del browser l’indirizzo IP del router. È possibile individuare l’indirizzo IP cercando su Google o su qualsiasi altro motore di ricerca “modello  del router + indirizzo IP”. Inserendo l’indirizzo IP nella barra degli indirizzi, dopo alcuni secondi di attesa, sarà richiesto di digitare username e password. Lo username probabilmente è “admin”, e la password anche. Di nuovo, se non conoscete la combinazione username-password, cercate su Internet, la troverete senza problemi.

Una volta entrati nella parte più “nascosta” del vostro router, dovete fare attenzione:  meglio non giocare troppo con le impostazioni se non si è esperti. Detto questo, la connessione wireless ha una password che è diversa da quella del pannello di amministrazione del router. Una volta entrati nel router, nella sezione “Security”  troverete, visibile a tutti,  la password di accesso alla wireless. A questo punto, basta fare due più due: anche se un hacker non conosce la password della vostra rete, potrebbe entrare nel vostro router grazie a username e password di default, e poi visualizzare e cambiare tranquillamente la password di accesso alla wireless. La prima cosa da fare, quindi, è cambiare la password di accesso al pannello di controllo del router.

Per farlo, nella maggior parte dei casi, bisogna entrare nel router. Nel mio c’è un pannello di controllo nell’interfaccia utente.  Se ci clicco sopra, appaiono due campi, “Password router” e “Conferma password”. L’unica cosa che devo fare è scegliere una password forte e unica, digitarla e poi salvarla. Molti router dispongono di una procedura guidata che aiuta a configurare il router durante l’installazione.

Esiste anche un’altra sezione, denominata “Wireless”. Spulciando tra le varie impostazioni ne troverete alcune che riguardano la sicurezza della wireless. È qui dove è visibile la password di accesso alla wireless e forse anche dove si può scegliere quale tipo di crittografia utilizzare. La maggior parte dei router nuovi di default hanno il protocollo WPA/WPA2, il che è positivo. Nel caso aveste un router più vecchio, potrebbe essere impostato su WEP, facilmente violabile, consentendo così agli hacker di monitorare il vostro traffico Internet. Se il router è impostato sul protocollo WEP, dovreste cambiarlo a WPA o a WPA2. Nel caso ciò non fosse possibile, sarebbe meglio comprare un nuovo router.

Un’altra possibilità è quella di disabilitare del tutto l’accesso wireless alle configurazioni del router: ciò significa che, per entrare nel pannello delle impostazioni, dovrete collegarvi al router mediante  cavo Ethernet. Stiamo lavorando a un post in cui vi spiegheremo in dettaglio in che modo rendere più sicuro il vostro router. Se l’argomento v’interessa, visitate il nostro blog Kaspersky Daily nelle prossime settimane.

Dopo aver analizzato il fattore router, passiamo ora ai computer e ai dispositivi mobili collegati alla rete. Un computer infetto può causare problemi alla rete a cui si connette. In teoria, a seconda della relazione che esiste tra i computer e la rete, è possibile che un’infezione raggiunga anche gli altri dispositivi connessi. Al di là di questo, un keylogger (un tipo di malware che registra la sequenza di tasti digitati dall’utente) può permettere a un hacker di rintracciare la password della vostra connessione wireless e del router ed eseguire attacchi man in the middle.

Vi faccio solo un esempio delle conseguenze che ciò potrebbe avere. Qualche anno fa, nello stesso edificio in cui vivevo, un insegnante del Massachussets caricava e scaricava materiale pedopornografico, sfruttando la connessione wireless del suo vicino, il quale probabilmente aveva una password debole (oppure l’insegnante era riuscito a rubarla in qualche modo). Ma un giorno l’FBI e il Dipartimento Americano per la Sicurezza Nazionale (DHS) hanno bussato alla porta del vicino ignaro con un mandato di perquisizione, lo hanno poi ammanettato e interrogato, mentre altri agenti rovistavano in casa in cerca di prove. I tecnici hanno poi analizzato la rete e il suo computer e si sono subito resi conto che il traffico di materiale pedopornografico non proveniva dai suoi dispositivi, ma era opera dell’insegnante suo vicino.

È vero, probabilmente si tratta di un esempio piuttosto estremo ma può costituire uno spunto di riflessione: se il vostro computer è infetto da un malware, può formar parte di una botnet senza che voi ne siate a conoscenza. La botnet può usare il vostro indirizzo IP e il vostro computer per compiere reati di ogni sorta che possono attirare l’attenzione delle forze dell’ordine. Potreste passare dei guai seri senza aver fatto nulla.

Per questa e per tante altre ragioni, dovete assicurarvi che i vostri computer e la vostra rete siano protetti adeguatamente. Se la sicurezza della rete dipende dalle impostazioni del router, è anche vero che quella del  router dipende  dai computer connessi . Per impostare il router avete bisogno di un computer; tuttavia, se il computer che state usando è stato compromesso, vuol dire che qualcun altro è già entrato  nella rete,  indipendentemente dalla sicurezza del router. Quindi, la prima cosa da fare è dotarsi di un prodotto di sicurezza affidabile, che protegga non solo i vostri computer, ma anche i dispositivi mobili.

In secondo luogo, come è stato sottolineato più volte nel nostro blog, è fondamentale installare gli aggiornamenti hardware e software su computer, smartphone, tablet, stampanti, router (se esistono e ne siete a conoscenza), TV, console per videogiochi e qualsiasi altro dispositivo elettronico per cui siano disponibili. Infatti, in genere, i malware e gli exploit sfruttano le vulnerabilità per le quali i vendor poi rilasciano le  patch. Perciò, installando gli aggiornamenti pubblicati dalle case produttrici, potrete proteggervi  da eventuali minacce. Il problema è che la maggior parte di noi considera l’aggiornamento una scocciatura e spesso saltiamo questa fase. Affinché la vostra rete sia sicura, anche tutti i dispositivi che vi si connettono devono essere protetti; per cui, il consiglio più importante è quello d’installare sempre gli aggiornamenti.

In particolare per dispositivi come smart TV, console per videogiochi e stampanti non si può fare molto altro se non installare gli aggiornamenti. Il mese scorso ho partecipato ad alcuni dibattiti e interventi durante la conferenza sulla sicurezza Black Hat di Las Vegas e, tra le varie novità, è stato mostrato come entrare e prendere il controllo di una smart TV. Non sono ancora stati sviluppati prodotti di sicurezza per questi dispositivi, perció l’unica cosa da fare al momento è confidare nelle case produttrici. Tuttavia, i segnali sono positivi: ogni giorno che passa i vendor prestano sempre maggior attenzione alle pubblicazioni dei ricercatori, cercando di risolvere i bug ed esortando gli utenti ad aggiornare i dispositivi e a installare le patch.  Inoltre, la maggior parte dei ricercatori informano le case produttrici delle proprie scoperte prima di pubblicarle. Questa collaborazione consente alle case produttrici di risolvere i bug prima che l’opinione pubblica venga a sapere delle vulnerabilità riscontrate dai ricercatori.

Riassumendo, come utenti l’unica cosa da fare è assicurarsi che la nostra rete sia davvero protetta e per fare ciò bisogna seguire determinati consigli: scegliere il tipo di password adeguato, installare aggiornamenti e antivirus e, come sempre, informarsi sulle nuove minacce leggendo il nostro e altri blog sulla sicurezza.