C'è un alto numero di dispositivi e servizi eterogenei (ad esempio telecamere di sorveglianza, Internet of things, router industriali, ecc.) esposti su Internet in maniera insicura, come dimostrano recenti fatti di cronaca. In particolare, i sistemi vengono frequentemente resi accessibili direttamente dalla rete pubblica senza adeguate misure di protezione. Lo evidenzia l’Agenzia per la cybersicurezza nazionale che ha pubblicato una serie di consigli per mitigare il rischio.
Per quanto riguarda l’ambiente domestico ecco i suggerimenti dell’Agenzia.
- Cambiare le credenziali predefinite su router, telecamere altri dispositivi.
- Evitare l’uso delle configurazioni di default, personalizzando porte, utenti, nomi di rete e impostazioni di sicurezza.
- Utilizzare l’autenticazione a più fattori ogni volta che è disponibile.
- Utilizzare password forti, uniche per ogni dispositivo (minimo 12 caratteri, maiuscole, minuscole, lettere, numeri, caratteri speciali).
- Aggiornare regolarmente il firmware dei dispositivi, abilitando gli aggiornamenti automatici quando disponibili.
- Disattivare l’UPnP (Universal Plug and Play) sul router, che può esporre servizi automaticamente su internet.
- Limitare l’accesso remoto: disabilitare il controllo da remoto se non strettamente necessario.
- Isolare i dispositivi 'Internet of things' su una rete guest, separandoli da Pc, smartphone e dispositivi personali.
- Monitorare l’attività del router: verificare connessioni aperte e traffico anomalo, tramite pannello di gestione o app. - Utilizzare Dns sicuri per filtrare contenuti indesiderati e migliorare la sicurezza.
- Configurare il firewall del router per bloccare connessioni in ingresso non autorizzate.
- Utilizzare l’accesso remoto in modo sicuro, evitando l'apertura di porte sul router/firewall per servizi come Rdp, Vnc o Ssh; preferire invece l’uso di soluzioni Vpn dedicate per accedere alla rete domestica.
