Prese LAN in luoghi pubblici: inutili e pericolose

I cybercriminali possono penetrare nella vostra rete attraverso le prese LAN e i dispositivi presenti in luoghi pubblici.

Le reti cablate sono generalmente considerate più sicure della connessione Wi-Fi in quanto richiedono l’accesso fisico ai dispositivi collegati. Tuttavia, tali reti hanno i loro punti deboli, e li esaminiamo in questo post.

Prese LAN all’entrata e alla reception 

Immaginate che la vostra azienda si trasferisca in un nuovo ufficio. Vengono effettuate piccole modifiche, forse alcune stanze vengono riadattate, ma le prese LAN dell’inquilino precedente di solito rimangono al loro posto. Dopotutto, aprire le pareti e risistemare i cavi richiede tempo e denaro. Tuttavia, alcune porte Ethernet potrebbero non trovarsi nei posti più adatti. Ad esempio, alcune di esse si trovano nelle aree di disimpegno o all’entrata.

Molte aziende le lasciano le anche se non hanno intenzione di usufruirne. Ciò significa che possono essere utilizzate non solo dai dipendenti, ma anche dai visitatori: corrieri, persone in cerca di lavoro, rappresentanti dei clienti e così via. Nulla impedisce a un estraneo di collegarsi alla presa LAN e di entrare nella rete interna della vostra azienda e, molto probabilmente, nessuno presterà attenzione a ciò che sta succedendo. Un visitatore che utilizza un computer mentre attende di essere ricevuto non desta sospetti, e anche se qualcuno nota un cavo collegato alla parete, probabilmente penserà che il dispositivo si stia solo ricaricando.

Certo, il cybercriminale ci metterà un po’ ad hackerare le risorse di rete, ma se tali risorse sono protette da password deboli o addirittura predefinite, è possibile accedervi in pochi secondi. Inoltre, se la presa LAN nell’area di attesa si trovasse in un luogo abbastanza appartato, il cybercriminale potrebbe collegare un piccolo dispositivo con accesso remoto e attaccare la rete da qualsiasi luogo.

Dispositivi di rete in luoghi pubblici

Le apparecchiature di rete situate in aree accessibili al pubblico sono altrettanto pericolose. Un visitatore senza scrupoli potrebbe cogliere l’opportunità di collegare un dispositivo a un router o a una stampante di rete. Anche i terminali e gli sportelli bancomat sono dei bersagli se i cavi di rete e le porte non sono nascoste all’interno della scocca. Ad esempio, nel 2016, dei cybercriminali hanno collegato skimmer a sportelli bancomat non protetti e hanno rubato i dati delle carte dei clienti.

Come proteggervi

Per impedire un attacco attraverso le prese LAN e i dispositivi di rete nelle aree pubbliche, è necessario:

  • Tenere un controllo delle prese di rete e delle apparecchiature e assicurarsi di disabilitare quelle non utilizzate, specialmente se si trovano in un’area pubblica;
  • Se possibile, collocare router e altri dispositivi di rete in ambienti non accessibili a visitatori esterni;
  • Assegnare sottoreti separate agli uffici o sezioni più importanti. In questo modo, i cybercriminali non saranno in grado di accedervi, anche se si collegano alla rete locale;
  • Proteggere tutti i computer e i server con soluzioni di sicurezza robuste come Kaspersky Endpoint Security for Business Advanced.

 

Consigli