consigli
Mr. Robot ha conquistato i cuori e le menti degli telespettatori di tutto il mondo mostrando un’immagine accattivante della sicurezza informatica e facendoci anche capire quanto siamo tutti vulnerabili agli attacchi. Vedendo in che modo il personaggio principale, Elliott, e il gruppo di hacker fsociety riescono a insinuarsi in grandi aziende, per non parlare di account di gente normale, allora sì che ci rendiamo conto quanto niente e nessuno sia al sicuro.
Ma se guardate più da vicino, vi renderete conto che la maggior parte delle vittime nella serie si è esposta al pericolo per ignoranza o per poca attenzione. In questo post, vi mostreremo gli errori commessi dalle vittime di alcuni episodi e quali sono le regole da seguire per evitare che voi e i vostri dati siate protagonisti di un video con la maschera di Guy Fawkes.
Perché abbiamo preso ad esempio questa serie? Principalmente perché la maggior parte degli esperti di sicurezza ritiene che i metodi di attacco mostrati siano piuttosto fedeli alla realtà.
Utilizzate password robuste
Elliot hackera account e senza tanti sforzi ottiene l’accesso alle informazioni di conoscenti e sconosciuti mediante attacchi di forza bruta: un programma prova tutte le possibili combinazioni di caratteri fino a trovare una corrispondenza e, nei casi più semplici, prova un attacco a dizionario. Più è semplice o popolare la combinazione di parole e caratteri, minore sarà il tempo necessario per il programma per individuare la password.
ATTENZIONE! SPOILER DELLA PRIMA STAGIONE!
Durante l’episodio pilota, Elliot hackera l’account della sua terapeuta Krista: la sua password, Dylan_2791 è formata dal nome del suo cantante preferito e la data di nascita di Krista al contrario. A Elliot è bastato conoscere un po’ la persona o utilizzare le informazioni fornite sui social per arrivarci.
Elliot hackera anche gli account del suo collega Ollie Parker, la cui password è “123456Seven” (Ollie lavora per un’azienda di sicurezza informatica, la scelta della password è piuttosto eloquente). E dopo aver violato il primo account, Elliot ottiene l’accesso a tutti gli altri, sapete quanto su Internet tutto e tutti siamo interconnessi, vero? Per evitare che vi accada tutto ciò, utilizzate le password in maniera adeguata.
Non affidate i vostri dispositivi ad altre persone
Di certo non consegnereste il telefono di vostra volontà a uno sconosciuto che indossa una felpa con cappuccio, ma in generale è meglio che nessuno ottenga l’accesso ai vostri dispositivi. Nello stesso episodio, Elliott chiede al fidanzato di Krista di poter utilizzare il suo telefono per fare una chiamata. A questo punto chiama se stesso per ottenere il numero di telefono del ragazzo e, da lì, a tutta una serie di informazioni che lo riguardano.
Nel terzo episodio, Tyrell Wellick, chief technology officer dell’azienda E Corp, ottiene l’accesso alle autorizzazioni root del telefono Android di un dipendente (controllando il sistema) e, quando il dipendente si allontana dalla stanza per qualche minuto, diventa utente con accesso privilegiato grazie a una app con un’icona nascosta. La morale della favola è: non lasciate incustoditi il vostro telefono o il computer, verificate quali sono i programmi installati e avviate periodicamente un’analisi del sistema mediante una soluzione di sicurezza in grado di individuare i software nascosti. E, naturalmente, utilizzate password robuste per proteggere tali dispositivi.
Tenete per voi i vostri dati personali
Non date a nessuno i vostri dati privati, soprattutto quelli che sono presenti sul telefono. Dopo aver ottenuto il numero di telefono di un uomo a lui praticamente sconosciuto, Elliot si avvale di tecniche di ingegneria sociale: spacciandosi per un impiegato di banca, chiama l’uomo e lo informa che il suo conto potrebbe essere vulnerabile a minacce informatiche. Gli chiede delle informazioni specifiche, in teoria con l’intenzione di risolvere il problema, come le risposte alle domande di sicurezza.
Verso la fine della conversazione, l’uomo inizia a insospettirsi ma ormai Elliot ha ottenuto tutto ciò che gli serve per aggiungere delle parole papabili al glossario del programma per hackerare le password e violare in pochi minuti l’account mediante un attacco a dizionario. Abbiamo già parlato dell’importanza della sicurezza delle password, ma ricordate anche di non confidare informazioni personali importanti (ad esempio, tutto ciò che riguarda le domande di sicurezza di un account) a un fantomatico “impiegato di banca” durante una conversazione telefonica.
Non utilizzate dispositivi rimovibili sul vostro computer
Elliot pensa che il suo collega Ollie sia stupido (non ha tutti i torti, non segue le regole base della sicurezza informatica). Oltre ad aver scelto una password semplicissima (lo ripetiamo ancora una volta, avvaletevi di password robuste), commette un errore ancor più grave: inserisce un disco nel computer, in teoria un CD di un rapper.
Il rapper in realtà è un membro di un gruppo di cybercriminali e il software installato nel CD consente agli hacker di rintracciare i movimenti di Ollie mediante la webcam del computer e di prendere il controllo del sistema, compreso l’accesso a file personali, con lo scopo di poterlo ricattare.
Altro esempio: nel sesto episodio, Elliot getta una USB nel parcheggio di una prigione, una guardia la raccoglie e la inserisce nel computer della prigione. Fortunatamente per la guardia, l’antivirus del computer evita che il malware presente nella chiavetta possa insinuarsi nel dispositivo.
Attenzione a ciò che pubblicate su Internet
Tutti possono vedere ciò che condividete online e usarlo contro di voi. Nel secondo episodio, Elliot consegna alcuni trafficanti di droga alla polizia grazie a dei loro tweet utilzzati come prova.
In generale, Mr. Robot è una serie che ci aiuta a capire quanto sia importante conoscere le regole di base della sicurezza informatica nella vita reale. Da questo punto di vista, si tratta di una serie realistica e istruttiva, che mostra le vere sfide da affrontare per proteggere i dati e la vita privata.
A proposito, la terza stagione sarà disponibile a breve. Buona visione!
Consigli