I rischi degli IP pubblici

23 Nov 2018

Quasi ogni Internet Service Provider (ISP) offre l’opzione di utilizzare un indirizzo IP pubblico, chiamato anche “IP statico”, “IP routable” e a volte conosciuto anche come “IP reale”. Alcuni utenti acquistano questa opzione con un obiettivo ben preciso, altri perché può servire. Tuttavia, gli indirizzi IP pubblici possono implicare diversi rischi: per capire di cosa stiamo parlando esattamente, chi ha bisogno di un IP pubblico e quali sono i pericoli, vi consigliamo di continuare a leggere questo post.

Cos’è un indirizzo IP e come funziona?

Se volete mandare una cartolina a un amico, dovete conoscere il suo indirizzo perché, senza, la cartolina non potrà arrivare al destinatario. Internet funziona più o meno allo stesso modo. Tutte le azioni online, da controllare la posta elettronica a guardare un video di gattini, richiede uno scambio di dati tra il vostro dispositivo e i server host, e ognuna delle parti coinvolte deve essere in possesso di un indirizzo.

A cosa servono gli indirizzi IP e quali sono i rischi per gli utenti comuni?

Ad esempio, se volete aprire una pagina sul browser, il vostro computer deve contattare il server al suo indirizzo e il server, a sua volta, invia la pagina utilizzando l’indirizzo del computer. La richiesta e la relativa risposta sono trasmesse mediante pacchetti che contengono l’indirizzo del mittente e quello del destinatario, come se si trattasse di una normale lettera. Questi indirizzi si chiamano, appunto, indirizzi IP, e sono composti da 4 cifre dallo 0 al 255, divisi da separatori decimali (ad esempio 92.162.36.203). Questo sistema prevede un totale di oltre 4 miliardi di combinazioni possibili, un numero nettamente inferiore rispetto ai dispositivi connessi a Internet.

Per associare e al contempo preservare gli indirizzi IP, è stata creata la NAT (Network Address Translation), un sistema che funziona nel seguente modo: gli ISP utilizzano un indirizzo IP esterno pubblico per tutti i propri iscritti, per poi assegnare un indirizzo privato interno a ognuno di essi.

Il sistema ricorda un po’ il centralino di un ufficio, dove le chiamate arrivano a un numero unico per poi essere smistate ai numeri interni corrispondenti alle diverse divisioni dell’azienda. I numeri interni non possono essere recuperati direttamente dall’esterno: si chiama un numero generale e poi il segretario o la segretaria passa la chiamata alla persona corrispondente.

Nel nostro caso, questo ruolo viene svolto dalla NAT: quando si riceve un pacchetto di dati dal server esterno, NAT sa qual è il dispositivo che lo ha inviato (per capire a chi inviare la risposta) e sostituisce l’indirizzo del dispositivo con il proprio (in comune con tutti gli altri) prima di inoltrare il pacchetto. Viceversa, quando riceve il pacchetto di risposta inviato inizialmente all’indirizzo comune, NAT inserisce l’indirizzo della rete interna del provider, e la “lettera” prende la strada del dispositivo a cui deve essere inviata.

Il sistema NAT viene applicato, ad esempio, anche al vostro router Wi-Fi di casa, di per sé soggetto al NAT del provider, che crea una rete locale con i propri indirizzi IP privati e reindirizza i pacchetti dei vostri dispositivi da e per la rete del provider. Tutto sembra filare liscio, allora perché c’è bisogno di un indirizzo IP statico?

Il sistema NAT funziona molto bene fino a quando tutte le connessioni partono dalla rete interna, ovvero se siete voi ad accedere a un sito, a scaricare un file o a guardare un video. Ma quando volete connettervi al vostro dispositivo da Internet, NAT non serve. I pacchetti che arrivano all’indirizzo IP pubblico del provider non andranno da nessuna parte perché non sono una risposta a una richiesta interna e la destinazione di arrivo è sconosciuta.

Insomma, quando è richiesto dall’esterno l’accesso alla vostra rete, la soluzione è quella di utilizzare un indirizzo IP pubblico. Per tornare all’analogia dell’ufficio, si tratta di un numero diretto, senza passare dal centralino.

A cosa può servire l’IP pubblico? 

L’indirizzo IP pubblico può essere utile, ad esempio, se volete accedere ai file del vostro computer di casa quando siete al lavoro o da un amico, senza salvarli su cloud.

Gli indirizzi IP statici sono molto diffusi tra i gamer online per configurare i propri server (con le proprie regole, modalità e mappe) per i giochi multiplayer e invitare così gli amici a partecipare. Inoltre, l’indirizzo IP pubblico serve per giocare online quando si usa un dispositivo in remoto come Xbox, PlayStation o per utilizzare un gioco per PC su un portatile quando ci si trova fuori casa.

A volte, è richiesto un indirizzo IP pubblico su sistemi di video sorveglianza o altri sistemi di sicurezza, su soluzioni per smart home, ma parliamo essenzialmente di sistemi datati, perché la maggior parte dei sistemi moderni ormai utilizzano il cloud. E ciò vuol dire che si registrano i dispositivi di casa a un server dedicato e di fiducia, e tutti i comandi che vengono inviati vanno direttamente sul server, e non sui dispositivi. Un sistema di questo tipo non ha bisogno di un IP statico perché NAT sa in qualsiasi momento dove mandare i pacchetti. Inoltre, il server può essere utilizzato per ricevere informazioni dai dispositivi per poterli gestire da qualsiasi parte del mondo.

Quali sono i pericoli che riguardando gli IP pubblici?

Il rischio principale quando si usa un indirizzo IP pubblico è l’altro lato della medaglia del suo maggior vantaggio: ovvero chiunque e da qualsiasi parte può connettersi al vostro dispositivo direttamente da Internet, cybercriminali compresi. Quando vi connettete a Internet, è anche Internet che si connette con voi e, in questo caso, in modo diretto; sfruttando diverse vulnerabilità, i cybercriminali possono mettere le mani sui vostri file e appropriarsi di informazioni confidenziali da rivendere o per ricattarvi.

Inoltre, i cybercriminali possono modificare le vostre impostazioni di accesso a Internet obbligando il router, ad esempio, a infarcirvi di siti di phishing dove inserirete le vostre credenziali di accesso.

Ma gli hacker come sanno chi attaccare? Innanzitutto, esistono servizi Internet disponibili per tutti che analizzano regolarmente tutti gli indirizzi IP alla ricerca di vulnerabilità e così, in un paio di click, si possono conoscere migliaia di dispositivi che contengono bug da sfruttare. Se i cybercriminali volessero appropriarsi non di un indirizzo IP qualsiasi ma del vostro in particolare, possono farlo quando utilizzate Skype, per esempio. Anche quando state semplicemente visitando un sito, il vostro indirizzo è visibile.

Tra l’altro, il vostro indirizzo IP reale può essere usato non solo per infiltrarsi nella rete domestica, ma anche per effettuare un attacco DDoS, bombardandovi di pacchetti da diversi dispositivi contemporaneamente e sovraccaricando la vostra rete e il router.  Il vostro ISP è protetto da questo genere di attacchi, ma voi? Si tratta di attacchi spesso condotti a scapito di gamer e streamer, ad esempio, per minare la potenza di un concorrente dello stesso gioco, sabotando la sua connessione a Internet.

Come proteggervi

Il modo migliore per proteggersi, naturalmente, è evitare di utilizzare l’indirizzo IP pubblico, soprattutto se non avete necessariamente bisogno. Non lasciatevi affascinare dagli annunci degli ISP, per quanto sembrino allettanti.

Se, in ogni caso, l’IP statico è quello che fa per voi, allora vi tocca sforzarvi un po’ di più nella protezione dei vostri dispositivi. Il primo passo è cambiare la password di default del router. Non vi proteggerà dagli hacker che vanno alla ricerca di vulnerabilità di un modello in particolare, ma almeno terrà alla larga i cybercriminali meno esperti. Sarebbe meglio utilizzare un modello di router con il minor numero possibile di bug “hacker-friendly” ma bisognerebbe fare una ricerca esaustiva online.

Il firmware del router va aggiornato regolarmente, in quanto attraverso gli aggiornamenti si risolvono gli errori individuati nelle precedenti versioni. Ovviamente, bisogna attivare anche tutti gli strumenti di protezione integrati, non è che sia il massimo ciò che si ha disposizione nei router SOHO, ma sempre meglio di niente.

Ma soprattutto, è consigliabile utilizzare una VPN per nascondere il vostro indirizzo IP pubblico, indipendentemente da dove state navigando su Internet. Quando attiva la VPN, sarà visibile il suo indirizzo.

Infine, ricordate sempre di utilizzare sui vostri computer e dispositivi mobili una soluzione di sicurezza robusta, che non solo individui i malware ma che vi protegga da altri tipi di attacchi, come re-indirizzamento a siti dannosi o iniezione di malvertising. Sono questi gli attacchi che potrebbero coinvolgere maggiormente il vostro router.