Molte persone pensano che alcune piattaforme siano più sicure di altre. E se in parte questo è vero, è ancora più comune che i sistemi operativi offrano funzionalità di sicurezza che le persone decidono di utilizzare, o ignorare.
Come Micke ha evidenziato tempo fa, il comportamento dell’utente spesso è un fattore più importante per la sicurezza rispetto alle funzionalità del prodotto. Quindi un utente Android che aggiorna tutti i software, inserisce le impostazioni per tenere sotto controllo il dispositivo e i dati e sa come evitare i comportamenti rischiosi di cui sono in cerca gli hacker, riuscirà a proteggere i suoi dati più di un utente iPhone che non ha mai nemmeno guardato le impostazioni del suo dispositivo.
E sulla base di ciò che abbiamo visto alla conferenza AltConf2016 – un evento per sviluppatori parallelo all’ultimo WWDC di Apple – sembra che molti utenti iPhone e iPad stiano compiendo alcuni passi falsi in termini di sicurezza di base.
Ecco alcuni suggerimenti che gli utenti iPhone e iPad possono seguire per proteggere i loro dati e dispositivi.
- Non scordarti di “dimenticare” le reti Wi-Fi
A differenza di Android e Windows, i dispositivi iOS non ti permettono di vedere la cronologia del Wi-Fi. Anche se non sembra, cancellare periodicamente la cronologia del Wi-Fi è importante. Vi abbiamo mostrato in passato come molte persone configurino i propri dispositivi per connettersi automaticamente agli hotspot Wi-Fi cui si erano già connessi precedentemente. Questo li lascia esposti al rischio di spoofing degli hotspot Wi-Fi (che è davvero semplice e per niente costoso da realizzare). Perciò, se sei per l’auto-connessione, dovresti sempre ricordarti di “dimenticarti” delle reti Wi-Fi pubbliche utilizzate nei bar, hotel o ristoranti che frequenti.
Siccome i dispositivi iOS non ti consentono di vedere la cronologia di rete, non puoi scegliere le reti vecchie di cui vuoi “sbarazzarti”. Gli utenti iOS, quindi, hanno due opzioni: eliminare una rete Wi-Fi prima di andare via o trovarsi fuori dalla sua portata, oppure effettuare un reset periodico delle reti per cancellare l’intera cronologia della rete.
- Non dare il tuo nome al dispositivo
Nel corso di AltConf2016, F-Secure ha creato un hotspot Wi-Fi per vedere se le persone si sarebbero connesse o no a qualsiasi Wi-Fi free disponibile. E come abbiamo visto in passato, le persone si connettono al Wi-Fi non appena riescono a farlo. Mentre diverse persone si connettevano e disconnettevano frequentemente, era evidente come molte di esse avessero dato il proprio nome al dispositivo – all’incirca l’80% dei device connessi includeva un nome di persona come parte del nome identificativo del dispositivo stesso. E di questo 80%, il 70% erano dispositivi iOS (i dispositivi Android e OS X costituivano il rimanente 30%).
Ora, gli hacker non hanno davvero bisogno di queste informazioni per attaccare le vittime. Ma piccoli dettagli come questi possono essere di grande importanza per le truffe che usano il social engineering. I criminali possono usare qualcosa di così semplice per manipolare le persone, come parte di una truffa di larga scala.
È difficile dire perché la personalizzazione dei dispositivi sia più diffusa tra gli utenti iOS rispetto alle controparti Android o Windows. E avere un nome univoco per i dispositivi aiuta anche a distinguerli, per esempio, in una rete Wi-Fi domestica, utilizzata contemporaneamente da diversi utenti. Usare le iniziali o altri modi per personalizzare il proprio dispositivo è meglio, senza dover necessariamente dare ai criminali esperti l’opportunità di imparare qualcosa che possono usare per truffarti.
- Usa le restrizioni per le app (non sono solo per i bambini)
All’inizio dell’anno, Sean Sullivan, F-Secure Security Advisor, ha suggerito di cambiare le impostazioni iOS per sfruttare i vantaggi delle varie restrizioni disponibili. Puoi dare un’occhiata al suo post, ma, fondamentalmente, le restrizioni su iOS possono proteggerti da app malevole o attacchi che ingannano il tuo dispositivo per condividere informazioni a tua insaputa. I criminali usano applicazioni e processi che vengono eseguiti senza la richiesta di un’azione diretta degli utenti (come i servizi di storage su cloud) per rubare i dati. Questo si è visto spesso come parte di un cyber-attacco alle aziende, quindi è molto importante usare le restrizioni se usi il tuo iPhone o iPad per lavoro.
E come ha sottolineato Micke nel suo recente post, dovresti già usare l’autenticazione a due fattori e password forti e univoche.
Articolo tratto da “3 tips on using iPhone settings for better security” di Adam Pilkey, Content Editor Corporate Communications, F-Secure Corp.
[Immagine di Kārlis Dambrāns | Flickr]
Categorie