Leggevo un interessante articolo di Pc al sicuro nel quale si parlava di una dimostrazione live effettuata da Jacques Erasmus, direttore di Prevx. La dimostrazione ha avuto come oggetto la facilità di penetrare all’interno di connessioni wireless configurate male e gestite ancora peggio da utenti spesso non adeguatamente informati.
Come si legge dall’articolo sono state simulate situazioni assolutamente veritiere e reali con le quali abbiamo a che fare ogni giorno: nella prima un direttore di una azienda riceve in omaggio una USB flash memory, nella seconda situazione, invece, si pone l’accento sulle connessioni wireless configurate in maniera non adeguata.
Inutile dire che la flash memory in omaggio conteneva un trojan che aveva lo scopo di rubare informazioni a tutti i PC ai quali veniva connessa. Nel giro di pochissimi secondi sono state inoltrate moltissime comunicazioni riservate e strettamente personali.
La propagazione della minaccia avrebbe poi potuto essere estesa a tutti i PC dell’azienda in brevissimo tempo.
Nella seconda dimostrazione invece, come abbiamo già accennato, lo scopo era quello di utilizzare una connessione Wi-Fi non protetta per scopi personali.
La facilità di connessione è stata assolutamente sbalorditiva. Non sono necessarie particolari competenze tecniche per usufruire di un sistema non protetto. Moltissime aziende non si preoccupano nemmeno di modificare le impostazioni di default di router e access point.
Noi, già tempo fa, lo avevamo anche fatto notare.
Secondo alcune stime di Get Safe Online ogni persona perderebbe, a causa di frodi online, una media di 1220 ?uro.
A mio avviso uno dei problemi più grossi è, e resta, quel falso senso di sicurezza che le utenze hanno.
La convinzione che basti un antivirus per essere tutelati è da combattere, specie in periodi come questi, nei quali le minacce continuano ad evolversi e ad aggiornarsi.