Per il secondo anno consecutivo, Kasperssky Lab è partner Champion dell’iniziativa Cyber Security Awareness Month (NCSAM – Mese della Cybersecurity Awareness). In questo mese ci concentreremo sul tema sicurezza, analizzando argomenti utili sia per le aziende, sia per gli utenti privati. Per la prima settimana, ci concentriamo sulla sicurezza informatica delle nostre case.
Bene, iniziamo.
- Avete una rete Wi-Fi in casa?
- Almeno uno dei vostri dispositivi è connesso a Internet?
- Alla rete si connettono amici e parenti che vi vengono a trovare?
E soprattutto:
- Siete sicuri che la vostra rete di casa sia adeguatamente protetta?
Forza, rispondete, nessuno vi sta spiando (o forse sì? Torneremo più avanti sull’argomento). Probabilmente, dopo aver letto questo post, vorrete cambiare la risposta alla domanda nº4.
1. Proteggere i computer
Per quanto riguarda la sicurezza informatica della vostra casa, il modo più semplice per iniziare è dedicarsi alla protezione dei dispositivi già in uso. Computer, tablet e smartphone sono vulnerabili a infezioni provenienti da Internet, da app che nascondono qualcosa di losco o da programmi che sembrano gratuiti ma che chiedono sempre qualcosa in cambio.
Per proteggere i vostri dispositivi, il miglior consiglio che possiamo darvi è installare una buona soluzione antivirus. Esistono tanti prodotti a disposizione recensiti da professioni affidabili e indipendenti. I prezzi possono variare abbastanza e alcuni prodotti sono persino gratuiti. Vi consigliamo il nostro Kaspersky Security Cloud — Free, che offre la protezione più avanzata e si adatta dispositivi diversi, come PC, Mac, Android e persino dispositivi iOS.
Dopo la regola del buon antivirus, consigliamo anche di scaricare le app solo da risorse ufficiali, come Google Play, App Store di Apple o dal sito della app di vostro interesse. Facendo diversamente, rischiate di imbattervi in qualche versione modificata della app, con funzionalità “extra” che possono riempirvi lo schermo di pubblicità, opzioni che servono per spiarvi, per effettuare il mining di criptomonete a vostra insaputa o per rubarvi credenziali di accesso e conti bancari.
2. Proteggere la connessione Wi-Fi
Quando avete deciso di dotare la vostra casa di connessione a Internet, il fornitore del servizio che avete scelto vi avrà dato un router moderno e avrà impostato per voi la password e il nome della rete. Se non avete cambiato il nome della rete e la password, è arrivato il momento di farlo. Se state pagando per un servizio, perché qualcun altro dovrebbe approfittarsene?
La maggior parte dei router hanno username e password di default, come admin/admin o admin/password. Facendo una semplice ricerca del vostro modello di router, si può risalire alle credenziali di accesso di default. E da lì, si può cambiare il nome alla rete, reimpostare la password e altre opzioni a disposizione. Meglio che siate voi a farlo, e il prima possibile. Visto che ci siete, ricordatevi di aggiornare il firmware del router.
Dovreste anche impostare una rete ospite per amici e parenti che vengono a trovarvi. Ad esempio, “Furgone della polizia” può essere simpatica per spaventare i furbetti (ovviamente non diremo qui nessun nome di reti Wi-Fi di casa); per la rete ospite, scegliete una password diversa da quella della rete principale.
3. Proteggere i dispositivi smart / Internet delle Cose
Se i vostri dispositivi IoT sono collegati alla rete principale, meglio passarli alla rete ospite, cambiando le password di default dei dispositivi. Vi starete domandando perché cambiare le password.
Sui dispositivi smart avviene la stessa cosa che abbiamo accennato per il router. La maggior parte dei dispositivi IoT dispongono di una password di default a cui si può risalire facilmente facendo una breve ricerca su Google. Provate voi stessi e poi sicuramente sarete più invogliati a cambiare le password.
Ricordate che molti cybercriminali infettano i dispositivi smart e li aggiungono a botnet per i propri scopi poco trasparenti. Si tratta di un fenomeno in constante crescita ed è piuttosto preoccupante.
4. Evitare il “Grande Fratello”
All’inizio di questo articolo vi abbiamo insinuato il dubbio se qualcuno vi stesse spiando. Era uno scherzo innocente, ma non si è mai troppo cauti quando si tratta della webcam del vostro computer. Molte app e siti vi chiedono accesso al microfono o alla webcam, ma a cosa serve esattamente? Beh, non si può mai sapere con certezza, ma può esserci la possibilità che qualcuno, da qualche parte nel mondo, vi stia spiando.
Come evitarlo? Potete mettere un pezzetto di adesivo sulla telecamera o acquistare un protettore che si aprirà solo quando desiderate usare la webcam. Un buon programma antivirus, inoltre, offre la possibilità di restringere l’accesso alla webcam, un’opzione che consigliamo caldamente.
5. Alla larga dalle minacce via USB
C’è un’altra minaccia che vale la pena menzionare e che riguarda non solo le aziende ma anche la gente normale che non si occupa di cybersicurezza.
Avete mai trovato una chiavetta USB a terra in un parcheggio, oppure in ufficio o da qualche altra parte? Mmm, secondo noi vi è successo. Dopotutto si tratta di dispositivi che ormai costano pochissimo, a spesso li danno anche come omaggio a fiere o promozioni, per cui smarrirne una non sembra essere una grande perdita.
Se ne trovaste una, dovreste collegarla al computer per scoprire cosa contiene? La risposta è molto semplice: assolutamente NO! La curiosità potrebbe farvi imbattere in malware o a miner di criptomonete che si installano sul vostro dispositivo. Non ci credete? Basta tornare indietro al 2010, quando il virus Stuxnet ha infettato la rete di un impianto nucleare iraniano proprio attraverso una chiavetta USB.
Ritorniamo velocemente al 2018 e alla recente ricerca condotta da Kaspersky Lab, che dimostra quanto le USB e altri dispositivi rimovibili siano un popolare sistema tra i cybercriminali per propagare le infezioni.
Speriamo che questi consigli vi portino a proteggere sempre meglio la vostra rete di casa. E, per diventare sempre più esperti in termini di sicurezza, vi consigliamo di leggere i consigli che proponiamo sempre sul nostro blog Kaspersky Daily.