Se è innegabile che oggi lo smartphone è la nostra porta d'accesso principale al Web e ai suoi innumerevoli servizi, spesso gratuiti, è altrettanto vero che proprio il telefonino è il primo degli obiettivi a cui mirano gli hacker di tutto il mondo. Non passa giorno, d'altronde, che non si abbia notizia di una nuova vulnerabilità, di un nuovo virus o di un nuovo metodo scovato dai criminali del Web per mettere le mani sui dati contenuti nei nostri device mobili.
Proteggersi è ormai non solo un diritto, ma anche un dovere, visto che è sempre lo smartphone il centro della catena di trasmissione di virus, trojan e malware di ogni tipo. La classica infezione virale, infatti, usa il nostro telefono per diffondersi ulteriormente prendendo possesso dei nostri contatti per inviare "esche" a tutti. Ecco allora sei metodi per proteggere il nostro smartphone dagli attacchi esterni. Attenzione: non sono tecniche sofisticate, sono la base che ognuno di noi dovrebbe mettere in pratica.
Attenzione al router
La maggior parte del tempo che passiamo online, lo facciamo attraverso la rete Wi-Fi domestica. Cioè il router di casa, che è la porta dalla quale entrano ed escono i dati che produciamo ogni giorno. Proteggere il router, quindi, è fondamentale per salvaguardare lo smartphone dagli attacchi. La prima cosa da fare è cambiare la password del software di gestione del router, togliendo quella impostata di fabbrica e mettendone una nuova. Bella robusta: minimo 8-10 caratteri, con lettere, numeri e caratteri speciali e alternando maiuscole e minuscole.
Password: serve fantasia (o un password manager)
Mai impostare la stessa password per due dispositivi diversi: ogni device deve avere la sua e deve essere robusta (leggi sopra). La prima cosa che fa un hacker quando riesce a forzare una password è cercare gli altri account dello stesso utente e provare ad usare la stessa parola chiave anche per quelli. Se poi l'hacker riuscirà a trovare l'IMEI del telefono di quell'utente, indovinate quale password proverà a usare per forzare il telefono? Usare un password manager può aiutare a diversificare le password e a gestire (e persino a generare, al posto nostro) anche le parole chiave più complesse.
Usare l'autenticazione a due fattori
Anche la migliore delle password non è inviolabile. Per questo da sola non può bastare. L'autentificazione a due (o più) fattori, è la risposta a questo problema: anche se un criminale del Web riesce a violare la password di un nostro account gli verrà chiesto il secondo fattore. E qui, per lui, le cose si complicano. Per questo è importante abilitare l'autenticazione a due fattori su tutti i profili e le app che usiamo tramite il nostro smartphone. Meglio ancora variare il più possibile il secondo fattore, per complicare la vita ulteriormente ai malintenzionati.
Tenere aggiornato il device
La cybersicurezza è simile al gioco di guardie e ladri: gli hacker sviluppano un nuovo modo per violare i nostri dispositivi (o un nuovo virus) e i ricercatori delle software house sviluppano la patch di sicurezza che risolve il problema. Lo stesso avviene anche con i firmware dei device elettronici, cioè il software di base integrato nei chip del dispositivo per farlo funzionare a dovere. Anche i firmware possono avere dei bug, e diventare porta d'accesso per i malintenzionati. Per questo vanno aggiornati regolarmente, ogni volta che è disponibile una nuova versione. E non parliamo solo dei firmware degli smartphone, ma anche di quelli di tutti gli altri dispositivi connessi alla rete: dal router stesso all'ultimo smart device connesso alla smart home.
Comprare dispositivi sicuri
E, se parliamo di smart home, l'offerta sul mercato inizia a diventare veramente grande. Come grande è spesso la differenza di prezzo all'interno di una categoria di prodotti. Parte di quella differenza di prezzo si paga anche in sicurezza: i dispositivi prodotti dai nomi più famosi dell'elettronica sono mediamente più sicuri, perché il firmware viene aggiornato con più velocità in caso di problemi e perché i dispositivi vengono testati più a fondo contro eventuali attacchi. Ma non solo: la maggior parte degli smart device, per funzionare, usa sistemi cloud. Quindi i nostri dati, e le impostazioni delle nostre lampadine, termostati e timer, vengono ospitati su server remoti. Quanto sono sicuri questi server? Anche in questo caso la risposta è "dipende": da un prodotto molto economico non possiamo aspettarci, lato cloud, una sicurezza paragonabile a quella offerta dall'equivalente prodotto di una nota e affidabile azienda, che costerà ovviamente di più.
Rete pubblica = pericolo
Infine, ma non meno importante, evitate sempre di connettervi alle reti Wi-Fi pubbliche. È vero, si risparmia traffico dati, ma non sono sicure: molto spesso utilizzano protocolli di trasmissione vecchi e insicuri e raramente sono settate per garantire la massima sicurezza a chi le usa per navigare.
5 ottobre 2019