Attenzione ai regali di Natale a maggior rischio hacker
Milano, 16 novembre 2015 – Poco più di un mese a Natale, ed ecco i suggerimenti di Intel Security per rendere più sicuri i regali tecnologici a maggior rischio hacker di quest’anno.
Come tutti gli anni quando si avvicina il periodo Natalizio e inizia la corsa al regalo perfetto, le novità tecnologiche sono in cima alle liste dei desideri per accontentare i nostri cari. E Sempre più si tratta di dispositivi connessi a Internet o ad altri dispositivi, il che porta in primo piano l’argomento sicurezza.
E tra i doni più in voga in questa stagione ecco quelli più ‘hackerabili’, ovvero quelli che presentano i rischi maggiori per la nostra sicurezza, se non sono adeguatamente protetti.
Come tutti gli anni quando si avvicina il periodo Natalizio e inizia la corsa al regalo perfetto, le novità tecnologiche sono in cima alle liste dei desideri per accontentare i nostri cari. E Sempre più si tratta di dispositivi connessi a Internet o ad altri dispositivi, il che porta in primo piano l’argomento sicurezza.
E tra i doni più in voga in questa stagione ecco quelli più ‘hackerabili’, ovvero quelli che presentano i rischi maggiori per la nostra sicurezza, se non sono adeguatamente protetti.
Le liste dei desideri quest’anno si stanno popolando di smartwatch, fitness tracker, action cam e droni, l’unico problema è che non piacciono solo a noi, ma anche ai criminali informatici.
Per fortuna, questi doni popolari possono essere protetti, con poche semplici precauzioni, iniziando per esempio informandosi su quali sono i rischi e prestando la massima attenzione alla protezione dei nostri nuovi "giocattoli" digitali.
Diamo uno sguardo ai regali a maggior rischio hacker di quest'anno, e a come renderli più sicuri.
Smartwatch e Fitness Tracker
Questo è l'anno dei dispositivi wearable. Smartwatch e fitness tracker hanno portato l’Internet degli Oggetti alla portata di tutti, e promettono di essere ai primi posti in molte liste dei desideri di questo Natale. Poiché la maggior parte dei dispositivi indossabili oggi manca di un qualsiasi tipo di sicurezza integrata nel dispositivo stesso, si possono trasformare in bersagli molto allettanti per i criminali informatici.
Ora, la maggior parte dei dispositivi indossabili in realtà non contiene molto in termini di dati utilizzabili per i criminali informatici, ma la maggior parte di essi consente la connessione sia allo smartphone che al computer. Sfruttando questo collegamento, i criminali informatici possono estrarre informazioni personali dai dispositivi e, in alcuni casi, installare malware (software pericoloso: malware= malicious software).
Molti consumatori sottovalutano la quantità di dati che i dispositivi indossabili possono raccogliere, quindi è importante essere consapevoli di quante informazioni personali si stanno dando a qualsiasi applicazione associata a un dispositivo indossabile, nell’evenienza che un account o un dispositivo venga compromesso.
Molti consumatori sottovalutano la quantità di dati che i dispositivi indossabili possono raccogliere, quindi è importante essere consapevoli di quante informazioni personali si stanno dando a qualsiasi applicazione associata a un dispositivo indossabile, nell’evenienza che un account o un dispositivo venga compromesso.
Gli esperti di Intel Security suggeriscono di prestare molta attenzione e di rendersi conto del fatto che i criminali informatici siano in grado di sfruttare i punti deboli della connessione Bluetooth per rubare i dati. Inoltre, alcuni dispositivi utilizzano password predefinite per l’accoppiamento Bluetooth, come ad esempio 0000 o 1234, cosa che consente ai criminali informatici di accedere facilmente a un dispositivo.
Quando i criminali informatici riescono a carpire il nome utente e l'indirizzo email della persona, possono utilizzare questi dati per lanciare attacchi spear phishing - dove i criminali informatici impersonano la vittima nel tentativo di rubare dati sensibili o addirittura l’identità di amici e parenti.
Quando i criminali informatici riescono a carpire il nome utente e l'indirizzo email della persona, possono utilizzare questi dati per lanciare attacchi spear phishing - dove i criminali informatici impersonano la vittima nel tentativo di rubare dati sensibili o addirittura l’identità di amici e parenti.
L’emozione all’arrivo dei nuovi dispositivi, ci confonde e spesso, come bambini, apriamo la confezione e vogliamo subito iniziare a usare il nostro regalo senza prenderci il tempo per configurarlo in modo corretto. Ad esempio, come abbiamo visto, alcuni dispositivi utilizzano password predefinite per l’accoppiamento Bluetooth, consentendo ai criminali informatici di ottenere l'accesso a un dispositivo. Anche in questo caso, i malintenzionati potrebbero utilizzare questa connessione per acquisire dati sensibili e diffondere malware.
Droni e videocamere
Droni e videocamere telecomandate sono idee regalo molto popolari quest'anno. Secondo la Consumer Electronics Association, il mercato statunitense dei droni dovrebbe contare 105.000.000 $ di fatturato nel solo 2015. Ma le videocamere telecomandate e i droni possono essere obiettivi interessanti anche per molti hacker. Senza una sicurezza adeguata, questo tipo di dispositivi può dare l'accesso ai dati personali che non si vorrebbe certo condividere con le persone sbagliate.
Anche in questo caso, le password di default possono permettere ai criminali informatici di accedere al dispositivo. Molti utenti semplicemente se ne dimenticano, oppure non sanno come modificare le password dopo il primo accesso al dispositivo. Ancora una volta, il suggerimento è quello di leggere sempre con attenzione le istruzioni, o fare riferimento alle guide online, e modificare immediatamente l'impostazione predefinita delle password.
Infine, quest'anno ci saranno molti giochi per bambini collegati a Internet. Ciò significa che i genitori dovranno prendersi il tempo per capire come il giocattolo - sia esso un’auto telecomandata o una bambola o una consolle di videogame – si collega e interagisce con il mondo online. Se il giocattolo stesso ha la connettività Internet, è indispensabile imparare come si può cambiare la sua password di default o gestire le impostazioni per limitare quello che il giocattolo trasmette via Internet.
Quindi, cosa si può fare per mantenere regali tecnologici più sicuri?
Gli esperti di sicurezza di Intel Security offrono alcuni semplici suggerimenti per renderli più sicuri e passare le vacanze più tranquille:
Modificare le password di default. Questo è probabilmente uno dei modi migliori per proteggere i nostri dispositivi, per queste feste e in ogni altro momento. Semplicemente cambiando la password preimpostata nel dispositivo con una password complessa – composta da almeno otto caratteri con numeri, simboli e lettere maiuscole e minuscole – avremo un approccio alla sicurezza notevolmente migliorato.
Mantenere il software aggiornato. I dispositivi intelligenti richiedono quasi sempre aggiornamenti software di routine. Spesso, questi aggiornamenti includono dei miglioramenti della sicurezza progettati per proteggere l'utente dai criminali informatici. Il suggerimento è aggiornare sempre i propri dispositivi, non appena gli aggiornamenti vengono resi disponibili.
Proteggere i dispositivi principali. Se anche capitasse che un hacker prendesse il controllo del drone o del fitness tracker, Intel Security consiglia di impedire loro di accedere al proprio smartphone, tablet o computer portatile. Le soluzioni di sicurezza come McAfee LiveSafe™ possono contribuire a proteggeci da software e attività dannosi.
Informazioni su Intel Security
McAfee Labs è ora parte di Intel Security. Con la propria strategia Security Connected, l’approccio innovativo alla sicurezza potenziata dall’hardware e l’ineguagliato servizio Global Threat Intelligence, Intel Security è impegnata senza sosta nello sviluppo di soluzioni e servizi di sicurezza proattiva comprovati che proteggono sistemi, reti e dispositivi portatili per l’utilizzo aziendale e personale a livello mondiale. Intel Security combina l’esperienza e la competenza di McAfee con l’innovazione e le prestazioni comprovate di Intel per rendere la sicurezza un ingrediente essenziale di ogni architettura e di ogni piattaforma di elaborazione. La missione di Intel Security è di assicurare a chiunque la tranquillità di vivere e lavorare in modo sicuro e protetto nel mondo digital odierno. www.intelsecurity.com.
Nessun commento:
Posta un commento