Conosci la modalità sleep del computer? Permette di lasciare acceso il dispositivo anche quando non lo si usa, riuscendo così a risparmiare energia. Questo tipo di funzionamento è chiamato anche modalità standby, perché di fatto si sospendono tutti i processi e si mette il computer a "riposo" e in modalità risparmio energetico. Questa procedura è molto diffusa soprattutto da chi ha bisogno di usare spesso il computer, e praticamente lo spegne solo quando dorme.
Alcune ricerche hanno dimostrato che la modalità sleep mina la sicurezza del dispositivo: la crittografia in questi casi è meno efficace, quindi il sistema può essere forzato con più facilità dai cybercriminali. A scoprirlo sono stati Olle Segerdahl, ricercatore dell'azienda F-Secure, e l'informatico Pasi Saarinen. I due esperti di sicurezza informatica hanno scoperto che la modalità sleep è vulnerabile agli attacchi cold boot, una particolare tipologia di attacco informatico che sfrutta la possibilità di rubare informazioni da un PC "estraendole" dalla memoria RAM.
Modalità sleep: un rischio per la sicurezza e la privacy dei computer
Gli esperti di F-Secure hanno dimostrato a livello pratico come qualunque hacker, sfruttando il baco di sicurezza della modalità sleep, riuscirebbe ad accedere ad un computer. La dimostrazione dal vivo è avvenuta durante il SEC-T, conferenza annuale che si svolge ogni anno in Svezia.
Quando un dispositivo fisso o portatile viene impostato su sleep mode, l'utente si allontana sicuro che niente possa succedere ai dati conservati all'interno. In realtà, è proprio in quel momento che gli hacker potrebbero portare avanti un attacco informatico ed introdursi nel PC con più facilità. Con la sleep mode attivata, i dati presenti nella RAM sono più vulnerabili, ed è proprio lì che sono archiviate anche tutte le chiavi usate per crittografare le informazioni interne. Gli hacker conoscono bene questa vulnerabilità e utilizzano un attacco "cold boot" per rubare le informazioni. Ciò è particolarmente dannoso se si tratta di un PC aziendale, contenente documenti riservati.
La società esperta in sicurezza informatica mette in guardia: molti professionisti, magari mentre sono fuori per appuntamenti o in pausa pranzo, hanno l'abitudine di lasciare il proprio computer in standby senza preoccuparsi delle conseguenze. Ciò mette a rischio non solo il singolo dispositivo, ma tutta la rete aziendale, soprattutto se i criminali riescono ad accedere alla password per connettersi. Il trucco è quindi riuscire a rendere inaccessibile il computer senza rinunciare – se proprio non si può fare a meno - alla modalità sleep.
Come proteggere la privacy del computer
Secondo gli esperti, gli utenti dovrebbero sapere quando il computer è più vulnerabile e prepararsi per aumentare il livello di protezione in questi momenti. F-Secure consiglia di non utilizzare la modalità sleep, ma se proprio non se ne può fare a meno suggerisce di impostare sempre una password e PIN di accesso da inserire quando si avvia il sistema. Quando non si usa il computer per qualche ora è meglio spegnerlo o sfruttare un'altra modalità sottovalutata ma sicura: l'ibernazione.
Un altro modo per proteggere il computer da virus e minacce è usare la crittografia completa del disco, in questo caso anche se il dispositivo cade nelle mani sbagliate, sarà impossibile forzarne l'accesso. Microsoft è a conoscenza del problema, e nel sito ufficiale ha fornito una guida per affrontare la modalità sleep e rendere sicura il computer.
Come ibernare il computer?
Iniziamo con le brutte notizie. Ibernare un computer non è sempre possibile, infatti questa modalità è pensata soprattutto per i computer portatili, poiché hanno necessità di essere bloccati ed essere spostati da un luogo all'altro. L'ibernazione permette di azzerare i consumi del dispositivo senza perdere il lavoro svolto fino a quel momento.
Gli utenti Mac non hanno a disposizione questa modalità, per poterla usare occorre scaricare appositi software. Uno di questi si chiama DeepSleep che può essere acquistato a 4,58 ?. F-Secure consiglia ai consumatori di informarsi su come effettuare l'ibernazione del pc in modo da scegliere questa modalità, invece della sleep mode, quando si deve sospendere l'uso del computer. Inoltre, Olle Segerdahl raccomanda alle aziende di adottare delle strategie per gestire crisi e incidenti in caso di sottrazione illecita di dati sensibili. Sicuramente, sottolinea, è opportuno evitare la sospensione che nasconde numerosi pericoli per la privacy e la sicurezza del dispositivo.
24 aprile 2019