Il 70 per cento delle aziende che utilizzano reti wireless non è al riparo dalle intrusioni. Il rischio è che anche il proprio indirizzo IP venga utilizzato da malintenzionati per recuperare dati sensibili aziendali e del personale, anche importanti, come il codice fiscale o i dati bancari con relativi accessi.
È quello che emerge da una indagine compiuta dall’Osservatorio Nazionale per la Sicurezza Informatica, una struttura no profit promossa da Yarix in collaborazione con altre aziende del settore.
Il costo dell’hardware è sempre minore e l’installazione semplice, così la tecnologia wireless imperversa. Ma sono in pochi a considerare che le reti senza fili, se non configurate correttamente, sono molto più vulnerabili ripetto al classico cavo.
L’Osservatorio ha condotto l’indagine nel Veneto utilizzando la tecnica del “Wardriving”, di cui si servono anche gli hacker. La tecnica consiste nel cercare, con strumenti facilmente reperibili, degli spot wifi “aperti” e dunque utilizzabili da chiunque voglia collegarsi.
Uno spot vulnerabile costituisce una porta aperta sulle aziende: consente di entrare nella rete e nei PC molto facilmente e di impossessarsi di dati sensibili come le password dei conti bancari o i codici delle carte di credito.
L’indagine dipinge un quadro impietoso della sicurezza delle reti WiFi, almeno in Veneto, in cui il 68 per cento degli “spot” trovati sono aperti o comunque facilmente accessibili. In particolare: 27 a Treviso (uno è quello di una banca del centro), 32 a Venezia, 12 a Belluno, 28 a Vicenza e 26 a Verona.
Dice Mirko Gatto, dell’Osservatorio: «Questa situazione è molto grave in quanto un eventuale hacker potrebbe utilizzare queste connessioni aperte per trafugare dati e mascherare la propria identità. Oppure potrebbe utilizzarli per compiere reati nei confronti di altri, utilizzando l’identità “rubata” dell’ignaro utente internet. Immaginiamo non solo cosa possa significare entrare liberamente nella rete di una banca, ma anche quali pericoli corrono gli ignari utenti: qualcuno potrebbe utilizzare il loro IP (la carta di identità di chi naviga su internet) per commettere reati, scambiare file illegali, commettere truffe. Qualcosa si è cercato di fare con il famoso decreto Pisanu Decreto Legge 27 luglio 2005, n.144 Misure urgenti per il contrasto del terrorismo internazionale, ma questo decreto riguarda solo gli enti pubblici che forniscono connettività ai propri clienti. Tutti gli altri devono fare da soli e fare pure in fretta».
