Il Wi-Fi in aereo è sicuro?

La Federal Aviation Administration statunitense e la Commissione Europea hanno dato il via libera all’uso di computer e dispositivi mobili in aereo, anche se durante il decollo e l’atterraggio i passeggeri comunque non potranno utilizzare la rete Wi-Fi a bordo e non potranno inviare e ricevere SMS, chiamate ed e-mail.

La Federal Aviation Administration statunitense e la Commissione Europea hanno dato il via libera all’uso di computer e dispositivi mobili in aereo, anche se durante il decollo e l’atterraggio i passeggeri comunque non potranno utilizzare la rete Wi-Fi a bordo e non potranno inviare e ricevere SMS, chiamate ed e-mail.

Ovviamente, dopo queste due fasi “critiche” del viaggio, durante il volo ci si potrà collegare alla rete Wi-Fi di bordo. Grazie a queste regole meno rigide, probabilmente i passeggeri saranno più propensi a connettersi a Internet mentre sono in aereo; a questo punto ci domandiamo: quanto sono sicure le reti wireless degli aerei?

Una delle prime cose che s’imparano sulla sicurezza online è che non bisogna connettersi mai alla rete Wi-Fi degli aeroporti; ormai praticamente tutti lo sanno. Se le reti degli aeroporti sono così pericolose per la sicurezza dei nostri dati, perché non ci dovrebbero essere rischi con quelle in aereo?

Connettersi a una rete in aereo comporta esporsi al rischio che qualche malintenzionato, magari seduto accanto a voi o nelle vicinanze, possa provare ad accedere al vostro dispositivo.

Abbiamo chiesto un parere su questo tema a Kurt Baumgartner, uno dei ricercatori più importanti di Kaspersky Lab.

Ecco cosa pensa Baumgartner circa i pericoli del Wi-Fi in aereo:

Di per sé una rete Wi-Fi comporta dei rischi. Al giorno d’oggi sono tantissime le tecniche che gli hacker usano per violare la sicurezza delle reti wireless e di conseguenza accedere ai dispositivi che vi sono collegati. Per questo, connettersi a una rete in aereo comporta esporsi al rischio che qualche malintenzionato, magari seduto accanto a voi o nelle vicinanze, possa provare ad accedere al vostro dispositivo.

Va detto anche che i sistemi che forniscono le reti wireless ai passeggeri a bordo non vengono aggiornati con molta frequenza dalle linee aeree; è probabile, quindi, che le inevitabili vulnerabilità esistenti non siano risolte in un intervallo di tempo breve, e ciò significa che la sicurezza dei dispositivi dei passeggeri potrebbe essere compromessa. Non è facile per le compagnie aeree aggiornare velocemente i propri hardware e software nei pochi momenti in un cui un aereo è “a riposo” tra un volo e un altro.

Infine, così come avviene per le porte USB presenti su alcuni aerei, anche le reti wireless a volte non vengono progettate affinché ci sia una separazione tra le varie risorse. Può capitare quindi, ad esempio, che avvenga un’interruzione dei servizi di comunicazione di cui si avvale il passeggero durante il volo.

Diciamo che i divieti in volo fino ad ora vigenti non avevano molto senso, oltre ad essere una seccatura per i passeggeri. In generale, comunque, gli attacchi attraverso le reti wireless e le connessioni Bluetooth sono più facili da portare a termine se il cybercriminale si trova nelle vicinanze del suo obiettivo.

Ciò che più ci preoccupa sono le tante persone là fuori che potrebbero violare la sicurezza di queste reti. Pensiamo, ad esempio, ai nostri ricercatori o ad altri che lavorano in aziende che si occupano di sicurezza IT. Oppure pensiamo a tutti gli esperti che hanno partecipato alla conferenza Black Hat. Per fortuna si tratta di gente onesta; tuttavia, se in teoria possono hackerare un’auto, un’apparecchiatura medica o persino un aereo civile, sicuramente potrebbero manomettere la rete wireless di una compagnia aerea. E ci potrebbero essere tante altre persone con le stesse capacità, ma non con le stesse buone intenzioni.

Gli attacchi che abbiamo menzionato possono essere effettuati in remoto ma comunque da una distanza ravvicinata, come quella che va, ad esempio, dalla prima classe di un aereo fino alla cabina di pilotaggio (confortante saperlo, come se percorrere chilometri su chilometri volando non fosse già abbastanza per avere un attacco di panico!). In ogni caso, è vero anche che sono anni che i passeggeri di tutto il mondo utilizzano le reti wireless a bordo. Come regola generale, quindi, forse sarebbe meglio concentrarsi su ciò che di concreto , possiamo fare, ovvero evitare, con i  strumenti a nostra disposizione, le infezioni dovute ai malware o ad altri tipi di attacchi. Perché nel futuro le linee aeree diventeranno sempre più aperte all’uso dei dispositivi elettronici e noi dobbiamo essere preparati.

Password rubate

Due milioni di password rubate. E la vostra?

Qualsiasi password è di grande valore per i cybercriminali, che sia dell’account e-mail, dei vari profili sui social network o dell’account di home banking, in quanto ogni profilo o account può essere utilizzato per compiere attività criminali. Non c’è da meravigliarsi, quindi, che il furto di password sia ormai una pratica molto diffusa. A volte i cybercriminali riescono a rubare le password dai server de grandi compagnie, mentre altre volte le recuperano direttamente dai dispositivi degli utenti. Alcuni ricercatori nell’ambito della sicurezza IT hanno scoperto di recente un enorme database contenente circa due milioni di password di ogni tipo, raccolte grazie alla botnet Pony. Il malware associato alla botnet ha infettato un computer, ha rastrellato tutte le password (salvate) da browser Internet, email e client FTP; i cybercriminali hanno poi ricevuto queste password mediante alcuni server proxy in modo tale da non rivelare la propria ubicazione. In questo attacco su larga scala sono riusciti a ottenere password di accesso ai servizi più diversi come Facebook, Yahoo, Gmail, Twitter e LinkedIn, più altri social network russi come Odnoklassniki e Vkontakte.

Password rubate
Consigli