Internet of Things in casa: come funziona e come proteggere i dispositivi

Cos’è l’Internet delle Cose e il suo uso nelle case moderne.

L'Internet delle Cose (IoT) è un sistema di dispositivi fisici, veicoli, elettrodomestici e altri oggetti che contengono sensori, software e altre tecnologie per connettersi e scambiare dati con altri dispositivi attraverso la rete, come Internet o altre reti a bassa potenza. Non tutti i dispositivi IoT sono sempre connessi alla rete in tempo reale. Alcuni, infatti, operano in modalità offline e solo quando necessario ad esempio, quando l'utente interagisce con il dispositivo, mentre altri conservano i dati localmente fino a quando non viene stabilita una connessione. E' questo il caso del termostato intelligente che può registrare i dati di temperatura localmente e inviarli alla rete solo quando la connessione Internet è disponibile, oppure di un dispositivo di monitoraggio ambientale che accumula dati e li carica su una piattaforma cloud a intervalli regolari. Inoltre alcuni dispositivi IoT usano l'edge computing, cioè elaborano i dati direttamente sul dispositivo senza necessitare una connessione costante al cloud.

Come l'IoT migliora la nostra vita quotidiana.

Immagina di alzarti al mattino con il caffè già pronto, la casa alla temperatura ideale e le luci che si accendono dolcemente al tuo passaggio. Questo è il potere dell'Internet delle Cose, ma sai davvero quanto è sicura la tua casa connessa?

L'adozione dell'IoT nelle case moderne ha trasformato il modo in cui viviamo, portando efficienza energetica, automazione e maggiore comodità. I dispositivi IoT sono in grado di registrare le preferenze degli utenti e automatizzare molte delle interazioni con l'ambiente domestico, come la regolazione della temperatura, il controllo delle luci e la gestione degli elettrodomestici. Questo non solo semplifica le attività quotidiane, ma contribuisce anche a ridurre i consumi energetici, migliorando la sostenibilità. In pratica, un dispositivo IoT può aiutare a risparmiare tempo e fatica: per esempio, con un semplice ordine vocale possiamo spegnere le luci in tutta la casa, controllare la sicurezza della nostra abitazione o persino preimpostare la macchina del caffè per la mattina successiva.

Il rovescio della medaglia: ogni dispositivo connesso aumenta la superficie di attacco.
Sono tanti i benefici derivanti dall'uso dell'IoT ma ci sono anche dei rischi significativi legati alla sicurezza informatica. Ogni dispositivo connesso infatti aumenta la "superficie di attacco" cioè il numero di punti vulnerabili che un malintenzionato può tentare di sfruttare. L'IoT introduce una serie di nuove minacce come l'accesso remoto ai dispositivi, la raccolta di dati sensibili e la possibilità di attacchi coordinati a più dispositivi (come negli attacchi DDoS). Poiché molti dispositivi IoT sono connessi a Internet e tra di loro, una vulnerabilità in uno di essi può facilmente estendersi a tutta la rete domestica.

Oggigiorno esistono tantissimi dispositivi IoT utilizzati in ambiente domestico: gli Elettrodomestici Smart, frigoriferi, forni e lavatrici; dispositivi di Sicurezza e Sorveglianza come telecamere, campanelli intelligenti, serrature digitali; dispositivi di Illuminazione e Termostati, luci smart, climatizzazione, riscaldamento; Assistenti Vocali e Domotica, Amazon Echo, Google Home per citarne due; dispositivi per la Salute e Benessere come bilance smart, purificatori d’aria ma anche dispositivi di misurazione dei parametri vitali, ed infine Prese e Interruttori Intelligenti che semplificano il controllo remoto di dispositivi tradizionali.

Come risulta chiaro ogni angolo della casa può essere, in tutto o in parte, automatizzato grazie all'uso delle tecnologie digitali. Chiaramente ciò significa che occorre garantire la sicurezza di questi dispositivi per prevenire danni alla privacy, alla sicurezza e come vedremo a breve, anche possibili danni materiali e alla salute.

Rischi più comuni per i dispositivi IoT in casa.

I dispositivi IoT in casa portano con sé notevoli vantaggi, ma espongono anche a una serie di rischi che vanno considerati. Gli attacchi alla rete Wi-Fi, ad esempio. Se un attaccante riesce a violare la rete Wi-Fi domestica, magari sfruttando una vulnerabilità del router o una password debole, può accedere ai dispositivi connessi. Assumere il controllo dei dispositivi IoT e della rete permette al malintenzionato di monitorare l’attività della famiglia, manipolare i dispositivi e magari disattivare le videocamere di sicurezza lasciando la casa potenzialmente esposta a intrusioni fisiche.

Un’altra minaccia rilevante è rappresentata dalle frodi di phishing. Può capitare di ricevere email che sembrano provenire dal produttore di un dispositivo IoT, magari con una richiesta di aggiornamento che include un link sospetto. Se l’utente inserisce le proprie credenziali su un sito clone, queste possono finire nelle mani di cybercriminali. Con tali credenziali, un attaccante potrebbe accedere al dispositivo, visualizzare i video in tempo reale o ascoltare conversazioni. Oltre a rappresentare una grave violazione della privacy, le informazioni raccolte potrebbero essere utilizzate per pianificare intrusioni o vendute a terzi.

Tra le tecniche di attacco più diffuse vi sono anche gli attacchi DDoS (Distributed Denial of Service), in cui dispositivi IoT, come termostati o telecamere smart, vengono compromessi e collegati a una rete di dispositivi infetti, o “botnet”. Questa rete viene poi utilizzata per attacchi informatici su larga scala, come quello avvenuto con la rete Mirai. Sebbene un attacco DDoS non causi danni diretti ai proprietari dei dispositivi infetti, può rallentare la rete domestica, rendendo i dispositivi IoT instabili e inutilizzabili. In più, i proprietari possono trovarsi inconsapevolmente coinvolti in attività illecite di cui la loro rete diventa parte.

Esiste poi il rischio legato alla violazione della privacy e al tracciamento. Gli assistenti vocali, ad esempio, sono costantemente in ascolto e raccolgono una quantità significativa di dati su ciò che avviene in casa. In caso di attacco, questi dati possono essere sottratti, fornendo dettagli sensibili sulle abitudini della famiglia. Un attaccante potrebbe sfruttare queste informazioni per manipolare l’utente, ad esempio con campagne di phishing mirate, pubblicità personalizzate o addirittura con il ricatto.

Infine, un rischio spesso trascurato è quello derivante dalla mancanza di aggiornamenti di sicurezza da parte dei produttori. Alcuni dispositivi IoT, come lavatrici o frigoriferi smart, possono non ricevere aggiornamenti regolari, lasciando aperte vulnerabilità che gli hacker possono sfruttare.

Vediamo un esempio pratico e potenzialmente molto pericoloso: immaginiamo che un hacker riesca ad accedere al sistema che controlla la temperatura e il funzionamento della caldaia di una casa. Un attacco informatico a un dispositivo come una caldaia smart potrebbe avere conseguenze devastanti. Se un malintenzionato manipola la temperatura del termostato, impostando una temperatura troppo alta e mantenendola costante per ore, la caldaia potrebbe surriscaldarsi arrivando a causare un possibile guasto dell’impianto. Se l’impianto non è progettato con sistemi di sicurezza fisici che arrestano il riscaldamento in caso di malfunzionamenti, la caldaia potrebbe causare un incendio.

Questi attacchi non sono solo teorici. Se un hacker riesce a manipolare un dispositivo IoT come una caldaia senza che l'utente se ne accorga, i rischi fisici possono diventare reali. L'incapacità di rilevare un malfunzionamento a causa di un'intrusione remota potrebbe portare a un'esplosione o a un incendio che danneggia gravemente la proprietà e, peggio ancora, mette a rischio la vita degli occupanti.

Questo è un esempio concreto di come la sicurezza informatica legata ai dispositivi IoT possa tradursi in danni fisici veri e propri, ben al di là delle minacce alla privacy o al furto di dati.

Come proteggere i dispositivi IoT in casa.

L’integrazione dei dispositivi IoT nelle nostre case, come abbiamo visto, rende la vita più comoda e ci permette di automatizzare tante operazioni quotidiane, ma non possiamo dimenticare i rischi legati alla loro sicurezza, ciò significa che occorre adottare specifiche misure per proteggere la propria casa.

Il primo passo per proteggere i dispositivi IoT è assicurarsi che la rete Wi-Fi di casa sia sicura, ciò significa impostare una password forte, evitando combinazioni ovvie come “123456”, e aggiornare regolarmente il firmware del router per proteggerti dalle minacce più recenti. Se possibile, è meglio crea una rete ospite dedicata ai dispositivi IoT, separandola dalla rete principale usata per i computer e gli smartphone in questo modo, anche se un dispositivo IoT viene compromesso la rete principale rimarrà più protetta.

Molti dispositivi IoT vengono forniti con impostazioni di sicurezza predefinite. La prima cosa da fare è modificare subito la password di default con una personale e se possibile attivare l’autenticazione a due fattori per aggiungere un ulteriore livello di protezione. Inoltre, se non è strettamente necessario accedere al dispositivo da remoto, è meglio disattivare la funzione di accesso remoto per ridurre le possibilità di attacchi esterni.

I produttori rilasciano periodici aggiornamenti software e firmware per correggere vulnerabilità di sicurezza o aggiungere nuove funzionalità. E' opportuno configurare i propri dispositivi in modo che aggiornino automaticamente il firmware, oppure controlla manualmente ogni mese o due per verificare la disponibilità di nuovi aggiornamenti. L'aggiornamento è necessario ma può anche introdurre funzionalità non desiderate o nuove vulnerabilità per cui è comunque necessario verificare sempre le novità introdotte.

Molte persone gestiscono più dispositivi IoT da un unico hub o app. Questa scelta ha vantaggi e svantaggi. Sceglire un sistema centralizzato affidabile, possibilmente con certificazioni di sicurezza, è il primo passo. Un sistema sicuro consente di gestire meglio i dispositivi, evitando falle di sicurezza derivanti dall’uso di diverse app o piattaforme per ogni singolo dispositivo, ma d'altra parte introduce un "single point of failure", ovvero un unico punto che in caso di problemi può compromettere tutti i dispositivi.

Seguendo queste pratiche di base, è possibile ridurre significativamente i rischi associati ai dispositivi IoT in casa e godere dei loro benefici con maggiore tranquillità.

In conclusione, la sicurezza informatica domestica si trova oggi ad affrontare sfide considerevoli. Una buona parte degli attacchi informatici domestici è legato a dispositivi IoT non protettia causa della facilità con cui le vulnerabilità dei dispositivi connessi possano essere sfruttate da attori malintenzionati. Sebbene questo scenario dipinga un quadro allarmante, non si deve ignorare il progresso compiuto nella risposta a queste minacce. Le tecnologie di sicurezza, come l'autenticazione a più fattori, le patch di aggiornamento automatico e l'adozione di standard internazionali per i dispositivi IoT, stanno migliorando costantemente.

Sebbene la situazione resti critica, lavorare per la crescita della consapevolezza degli utenti e mantenere una vigilanza costante continuando a investire nelle soluzioni di sicurezza per garantire la protezione di ogni dispositivo connesso potrebbe aprire la strada a un miglioramento significativo della situazione.

Alessandro Rugolo

 

Immagine di Wilgengebroed on Flickr - https://www.flickr.com/photos/wilgengebroed/8249565455/, CC BY 2.0, https://commons.wikimedia.org/w/index.php?curid=32745541  

Per approfondire:

- https://www.infosecurity-magazine.com/news/iot-vulnerabilities-entry-point/

- https://www.forescout.com/resources/2024-riskiest-connected-devices/

1Password protegge le tue password

In un mondo in cui le minacce alla sicurezza online sono in continuo aumento, avere un gestore di password affidabile è fondamentale per proteggere le tue credenziali. 

1Password è uno dei leader nel campo, e in questo articolo esploreremo come questa applicazione possa aiutarti a proteggere le tue credenziali in modo sicuro e pratico.

Chi c'è dietro 1Password?

1Password è sviluppato dalla società AgileBits, fondata nel 2005 in Canada. La missione di AgileBits è sempre stata quella di proteggere le informazioni più sensibili con facilità, ed è riuscita a costruire uno strumento che ha conquistato milioni di utenti in tutto il mondo. Oggi, 1Password è utilizzato da privati, famiglie e aziende per proteggere password, carte di credito e altre informazioni sensibili.

Cos'è un gestore di password?

Un gestore di password è un'applicazione che ti permette di memorizzare e gestire in modo sicuro tutte le tue credenziali di accesso (come username e password) per vari servizi online. Questi strumenti salvano le tue password in uno scrigno protetto da crittografia, evitando che tu debba ricordarle tutte o scriverle da qualche parte. Inoltre, la maggior parte dei gestori di password, ti aiuta a creare password sicure e uniche per ogni account, migliorando così la sicurezza dei tuoi dati online.

Perché usare un gestore di password?

Molti di noi utilizzano una serie di password complesse per proteggere i propri account online, ma ricorrere sempre a combinazioni complesse di numeri, lettere maiuscole e minuscole, e simboli può diventare difficile da ricordare. La tentazione di utilizzare la stessa password su più siti è forte, ma questo aumenta enormemente il rischio di un attacco. 1Password risolve questi problemi, memorizzando e proteggendo le tue password come se fossero all'interno di una cassaforte.

Caratteristiche principali

1Password offre una serie di funzionalità avanzate che lo rendono uno dei migliori gestori di password disponibili. La sua sicurezza è una delle caratteristiche più apprezzate, poiché tutte le password vengono criptate con il potente algoritmo AES-256, uno degli standard di crittografia più sicuri al mondo. AES-256 è una variante dell'Advanced Encryption Standard che utilizza una chiave di 256 bit per cifrare i dati. Questo lo rende particolarmente resistente agli attacchi di forza bruta, in quanto il numero di combinazioni possibili è astronomicamente alto, rendendo impraticabile per un attaccante provare tutte le chiavi. Ciò significa che le tue credenziali sono al sicuro e possono essere decriptate solo con la tua master password, rendendo praticamente impossibile per chiunque altro accedere ai tuoi dati.

L’interfaccia di 1Password è semplice e intuitiva, il che lo rende facile da usare anche per chi non ha esperienza con la gestione delle password. Puoi organizzare tutte le tue credenziali in categorie personalizzate, come quelle per le carte di credito, in modo da tenere tutto in ordine e a portata di mano. Inoltre, la funzione di generazione automatica di password sicure è un vantaggio enorme: ti consente di creare password uniche e complesse per ogni account, senza doverle ricordare tutte.

Per chi cerca un ulteriore livello di protezione, 1Password offre anche l'autenticazione a due fattori (2FA), che aggiunge un ulteriore strato di sicurezza quando accedi ai tuoi account. Non solo puoi proteggerli con una password forte, ma anche con un codice temporaneo che solo tu puoi ottenere.

Affidabilità e monitoraggio dei rischi

Nonostante le robuste misure di sicurezza implementate da 1Password, nessun sistema è completamente immune da possibili vulnerabilità. Nel 2023, la piattaforma ha dovuto affrontare un incidente legato alla sicurezza, che ha sollevato preoccupazioni sul trattamento dei dati sensibili. L'incidente ha riguardato Okta, un fornitore di servizi di autenticazione utilizzato da 1Password, che è stato oggetto di un attacco da parte di un gruppo di hacker. Sebbene questo attacco non abbia compromesso direttamente i dati degli utenti di 1Password, ha sollevato interrogativi sulla sicurezza dei dati attraverso terze parti.

La risposta di 1Password è stata rapida e trasparente: il team ha assicurato che, nonostante l'attacco, i dati degli utenti erano al sicuro grazie alla crittografia avanzata e alle solide misure di protezione implementate. È stato comunicato che nessuna informazione sensibile, come le password degli utenti, è stata esposta o rubata.

Questo evento è un promemoria importante che la sicurezza online dipende anche dalla vigilanza costante e dalla gestione dei rischi legati a tutti gli elementi della catena di sicurezza, inclusi i fornitori esterni.

Un aspetto critico da considerare nell’utilizzo di un gestore di password centralizzato è il rischio di una compromissione totale in caso di attacco riuscito. Nonostante la crittografia avanzata come AES-256 garantisca un alto livello di sicurezza, una volta che un attaccante ottiene accesso alla "master password" o riesce a sfruttare vulnerabilità, potrebbe teoricamente decriptare tutte le password salvate. Per ridurre questo rischio, è fondamentale utilizzare l’autenticazione a due fattori (2FA) e scegliere una master password estremamente sicura, rendendo più difficile l'accesso non autorizzato. In alternativa, alcune persone optano per approcci ibridi, combinando un gestore di password centralizzato per dati meno sensibili con metodi di protezione più distribuiti per informazioni critiche, aumentando così il livello di sicurezza complessivo senza sacrificare troppo la praticità. La chiave resta trovare il giusto equilibrio tra sicurezza e convenienza.

Perché usarlo?

Se sei preoccupato per la sicurezza delle tue credenziali online e non vuoi rischiare di perdere l'accesso ai tuoi account, 1Password è un'ottima scelta. La protezione delle tue password in un'applicazione sicura e crittografata ti permette di navigare online senza stressarti ogni volta che devi accedere a un sito.

Se non vuoi affidarti completamente alla memoria o se ti preoccupa di usare la stessa password per più siti, 1Password è la soluzione ideale per centralizzare in sicurezza tutte le tue credenziali, aumentare la tua protezione e ridurre il rischio di violazioni.

Inoltre 1Password è compatibile con una vasta gamma di dispositivi e sistemi operativi, il che lo rende accessibile praticamente a chiunque. È disponibile per Windows, Mac, iOS e Android, oltre a offrire estensioni per i principali browser web, come Chrome, Firefox e Safari. Questo ti consente di accedere alle tue credenziali in modo sicuro e pratico su tutti i tuoi dispositivi, sia che tu stia lavorando su un computer, sia che tu stia navigando con il tuo smartphone o tablet.

Quali alternative al gestore di password?

Non tutti si trovano a proprio agio nel salvare le proprie password in rete. Fortunatamente esistono diverse alternative all'uso di un gestore di password.

La memorizzazione delle password potrebbe sembrare una soluzione semplice, ma diventa rapidamente inefficace man mano che aumentano le credenziali da gestire. Inoltre, è facile dimenticare password complesse o confondersi.

Un'altra opzione è salvare le password nel browser, una funzione offerta dalla maggior parte dei moderni browser web. Sebbene sia pratica, questa soluzione non offre lo stesso livello di sicurezza di un gestore dedicato. Se il dispositivo viene compromesso, anche le password salvate possono essere facilmente rubate. Inoltre, alcuni browser non offrono la crittografia avanzata che caratterizza i gestori di password.

Un'alternativa più tradizionale consiste nello scrivere le password su carta e custodire bene il documento. Questa è una soluzione poco pratica e vulnerabile se si ha bisogno di accedere frequentemente al documento. Il rischio di perdere fisicamente le credenziali è purtroppo sempre presente.

Infine, l'autenticazione biometrica è una tecnologia in crescita, che offre un’alternativa comoda e sicura, ma non è ancora perfetta. Può essere vulnerabile a tecniche di falsificazione avanzate, come la clonazione di impronte digitali, e non risolve il problema delle password deboli o riutilizzate.

In generale, sebbene queste alternative esistano, un gestore di password rimane la soluzione più sicura e praticabile per chi vuole proteggere le proprie credenziali online senza rinunciare alla comodità.

Alessandro Rugolo

Per approfondire:

- https://1password.com/it

-  https://www.threatdown.com/blog/1password-reports-security-incident-after-breach-at-okta/

- https://www.matricedigitale.it/sicurezza-informatica/1password-rileva-attivita-sospetta-dati-degli-utenti-salvi/

Cos'è il Cyberspace

(Immagine tratta da: https://sodali.com/insights/governance-and-risk-management-being-tested-in-cyberspace)

Il termine “cyberspace” è onnipresente nel contesto della sicurezza informatica, della comunicazione e persino delle operazioni militari.

Anche se il concetto può sembrare nebuloso, definire il cyberspace è essenziale per comprendere le sue implicazioni e i suoi effetti sugli altri domini della realtà fisica, come terra, mare, aria e spazio.

Cos'è il Cyberspace?

Il cyberspace può essere definito come un dominio virtuale, creato dall'interconnessione di dispositivi digitali, reti informatiche e infrastrutture tecnologiche che consentono la trasmissione, la ricezione e l'elaborazione di dati. Nonostante sia di natura intangibile, il cyberspace è uno spazio creato da elementi fisici come cavi, server, satelliti e dispositivi endpoint (smartphone, computer, dispositivi IoT) che ospitano e trasmettono dati. Il termine "cyberspace" è stato introdotto per la prima volta dallo scrittore William Gibson nel romanzo di fantascienza Neuromancer nel 1984, e da allora ha acquisito significati sempre più concreti e pratici.

Dal punto di vista tecnico, il cyberspace è un sistema di sistemi, una rete globale in cui la connessione e l'interazione tra utenti, dati e applicazioni è possibile grazie a Internet e a reti chiuse e riservate. In ambito militare e strategico, viene spesso descritto come il "quinto dominio" dopo terra, mare, aria e spazio, evidenziando la sua importanza nel panorama della difesa e della sicurezza nazionale.

Le definizioni principali

Diversi enti e organizzazioni definiscono il cyberspace in base alle loro necessità operative e al loro contesto.

Secondo l'ITU, Unione Internazionale delle Telecomunicazioni, il cyberspace è l’ambiente in cui le comunicazioni digitali avvengono tra dispositivi, infrastrutture e sistemi tecnologici. Questa definizione sottolinea il ruolo delle comunicazioni e della connettività.

Secondo l'Organizzazione del Trattato dell’Atlantico del Nord, la NATO, il cyberspace è un dominio operativo al pari di terra, mare, aria e spazio. Il cyberspace viene descritto come un ambiente in cui le operazioni militari possono essere pianificate ed eseguite per difendere le infrastrutture strategiche e garantire la sicurezza delle informazioni.

Secondo l'Istituto Nazionale degli Standard e della Tecnologia degli Stati Uniti, NIST in breve, il cyberspace è una rete interconnessa di infrastrutture IT, hardware, software e dati. La definizione del NIST enfatizza l’importanza della gestione della sicurezza delle informazioni e della protezione delle infrastrutture critiche.

Per l’Unione Europea il cyberspace rappresenta il sistema complesso delle reti di comunicazione e delle tecnologie che consentono la trasmissione e l’elaborazione di informazioni digitali. La visione dell’UE include sia gli aspetti di sicurezza che quelli di governance delle informazioni.

In generale, queste definizioni evidenziano il cyberspace come un ambiente in cui avvengono interazioni digitali, con l’obiettivo di proteggere e gestire i flussi di dati, garantendo la sicurezza e la stabilità delle reti.

Le Dimensioni del Cyberspace

Il cyberspace ha quattro dimensioni principali:

La dimensione fisica: Rappresenta l'infrastruttura tangibile che lo compone, come cavi, server, satelliti, centri di elaborazione dati e tutto ciò che permette la trasmissione fisica dei dati.

Quella logica: Questa dimensione include protocolli, software, codici e sistemi di gestione che rendono possibile il flusso dei dati, come Internet Protocols (IP) e il Domain Name System (DNS).

Quella informativa: Qui si trovano i dati veri e propri, che spaziano dai documenti digitali alle transazioni online fino ai post sui social media.

Infine, la dimensione umana: Rappresenta le interazioni e le attività degli utenti nel cyberspace, come comunicazioni, transazioni economiche, scambi di dati e operazioni di condivisione.

Gli Effetti del Cyberspace sugli altri domini

Il cyberspace ha effetti profondi sugli altri domini (terra, mare, aria e spazio) e li influenza in modi sempre più interconnessi.

Per visualizzare l'effetto sul dominio terrestre proviamo a considerare le infrastrutture critiche, come reti elettriche, trasporti, sistemi idrici e ospedali, dipendono sempre più dal cyberspace. Le minacce cibernetiche, come gli attacchi ransomware o di sabotaggio, possono compromettere la disponibilità e la sicurezza di questi servizi essenziali, con conseguenze dirette sulla vita dei cittadini. La protezione delle infrastrutture critiche è quindi diventata una priorità strategica.

Se invece consideriamo gli effetti sul dominio marittimo è sufficiente pensare, per esempio, alle navi commerciali, flotte militari e porti operano con tecnologie interconnesse per la navigazione e la gestione delle merci. Gli attacchi informatici contro il settore marittimo possono causare blocchi logistici, compromettere le rotte di navigazione e danneggiare le economie globali. La sicurezza cibernetica è quindi cruciale anche per la protezione delle rotte commerciali.

Per comprendere gli effetti sul dominio aereo possiamo considerare il ruolo fondamentale nella sicurezza del traffico aereo e nella gestione delle rotte. I sistemi di controllo aereo, i radar e persino i velivoli dipendono da connessioni digitali sicure. Un attacco cibernetico può compromettere la sicurezza dei voli e creare disservizi aerei, con potenziali rischi per la sicurezza pubblica e i trasporti globali.

Infine, l'effetto sul dominio spaziale. I satelliti, essenziali per la comunicazione e il rilevamento dati e immagini, sono vulnerabili a intrusioni cibernetiche che possono causare gravi ripercussioni nelle comunicazioni e nei sistemi di posizionamento globale (GPS). Con l’aumento della dipendenza dalle tecnologie satellitari, garantire la sicurezza nel dominio spaziale diventa prioritario per evitare danni ai servizi globali e alle infrastrutture di navigazione.

Per concludere, il cyberspace è ormai uno dei domini fondamentali della realtà moderna, tanto importante quanto i domini fisici tradizionali. La sua interconnessione con gli altri domini impone la necessità di strategie di sicurezza integrate e di una comprensione approfondita della sua struttura e dei rischi. Poiché il cyberspace rimane un terreno in continua evoluzione, proteggere le sue infrastrutture e garantirne la resilienza diventa sempre più importante per la stabilità e la sicurezza nazionali e globali.

In un mondo dove tutto è connesso, il cyberspace è il nuovo campo di battaglia e di innovazione, con sfide e opportunità che solo una gestione consapevole e lungimirante può affrontare.

 

Alessandro Rugolo

Sicynt e Difesa Online assieme al Cyber Tech Europe 2024: visitiamo gli stand

Uno degli eventi tra i più importanti in Italia e a livello europeo nel campo della cybersecurity e delle tecnologie innovative, il Cybertech Europe 2024, riunisce esperti, aziende e decisori politici in un unico spazio, favorendo lo scambio di conoscenze e la creazione di network.

Il programma delle conferenze, esteso e molto interessante, ha visto alternarsi sul palco decisori della PA e grandi imprese private, che hanno cercato di dare una lettura dello sviluppo del mondo legato alla cybersecurity in Italia e nel mondo.

La parte più interessante è però, a mio parere, quella della visita agli stand, grandi o piccoli fa poca differenza. 

Nel visitare gli stand ci sono tanti aspetti da tener presenti, il primo ha a che fare con le aziende e la loro voglia di mettersi in gioco, cosa che caratterizza lo stand, la seconda ha a che fare con le persone e la loro capacita di relazionarsi con tutti. La terza ha a che fare con la tendenza delle persone ad accumulare cose talvolta inutili: raccogliere i gadget! E' molto interessante come questi tre elementi si combinino tra loro per dare ogni volta un risultato differente e unico. Fermarsi a parlare con chi sta al banchetto ci ha permesso di conoscere persone e aziende del mondo della cyber security difficilmente raggiungibili altrimenti. La presenza contemporanea di tanti operatori consente inoltre di risparmiare tempo prezioso.

Abbiamo cominciato la visita da Sentinel One. Il personale presente ci ha spiegato di cosa si occupano e quali sono i loro prodotti di punta. Interessante in particolare Purple AI, la nuova soluzione di sicurezza basata sull'Intelligenza Artificiale, che semplifica il lavoro di analisti e tecnici. Naturalmente non potevamo andar via senza aver provato il Photobooth trasformativo che nel giro di qualche minuto, usando in input una nostra fotografia presa al momento, ci trasforma in supereroi del cyberspace. Simpatico gadged consegnato via email da conservare tra i ricordi.

Proseguiamo la visita. Arriviamo al box di One Identity e ci fermiamo a parlare con loro. L'obiettivo di One Identity si può riassumere con il proteggere le identità, per farlo usano un sistema che mette assieme i quattro elementi della Identity Security: IGM (Identity Governance and Administration), AM (Access Management), PAM (Privileged Access Management) e ADM (Active Directory Management). Lasciamo il banco con un saluto e proseguiamo la visita del Cyber Tech.

Uno stand ci attira grazie a dei cappellini vistosamente colorati: siamo davanti a Cynet. Società nata a Tel Aviv nel 2015 e presente come HQ a Boston, si occupa di fornire servizi e prodotti di cybersecuity in tutto il mondo. Cynet All-in One è un prodotto unificato per la gestione della sicurezza di endpoint, utenti, network applicazioni, email e eventuali sistemi di terze parti. Consente inoltre di gestire i log e possiede un SOC a disposizione dei suoi clienti.

La visita più dolce è stata però quella allo stand di Qualys, abbiamo infatti iniziato con un ottimo gelato fragola, cioccolato e crema. Naturalmente poi siamo passati a vedere i loro sistemi di gestione dell'IT e della sua sicurezza. Il loro prodotto di punta, Enterprise TruRisk Management (ETM) permette la gestione della intera superficie d'attacco, cosa che aiuta i team della sicurezza aziendale ad una corretta gestione dei rischi e alla prioritizzazione degli interventi da porre in essere per prevenire o rimediare al danno nel caso peggiore.

Essendo appassionati di formazione e convinti sostenitori dei principi della gamification, ci siamo fermati al banco di Cyber Guru, dove ci hanno spiegato in dettaglio il funzionamento della piattaforma e parlato della società, che conta più di un milione di utenti in 62 paesi.

Interessante la visita allo stand di DGS, peccato non essere riusciti a parlare con nessuno ma erano tutti occupatissimi. Nel loro stand mostravano un magazzino in miniatura completamente automatizzato che illustrava le caratteristiche presenti o possibili in quelli reali. Sicuramente di interesse per tutti coloro che hanno una attività simile da gestire. 

Nonostante il caos siamo riusciti anche ad avvicinarci alla CISCO. Avremmo voluto parlare di più coi tecnici ma quando si è in troppi è sempre difficile. Siamo comunque riusciti a capire qualcosa del loro sistema CISCO Umbrella e delle novità che lo riguardano. Quel poco che abbiamo visto è stato comunque sufficiente a stimolare la curiosità.

CORO è una società americana di cybersecurity specializzata in soluzioni di sicurezza per le piccole e medie imprese. L'azienda si distingue per il suo approccio innovativo grazie alla piattaforma sua modulare, che integra vari strumenti di sicurezza come la protezione degli endpoint, il SASE (secure access service edge) e la sicurezza delle email. Coro è cresciuta rapidamente e si sta espandendo in Europa dove è già presente in Spagna e Germania.

ESET è una delle principali aziende di sicurezza informatica a livello globale. ESET fu fondata nel 1992 a Bratislava, in Slovacchia e il suo primo prodotto fu il famoso antivirus NOD32. Oggi, ESET protegge oltre 110 milioni di utenti in 200 paesi con soluzioni di sicurezza avanzate per dati, pagamenti online, e dispositivi smart home. Recentemente, l'azienda ha annunciato la costruzione di un campus futuristico per ospitare più di 1.400 dipendenti, consolidando ulteriormente la sua posizione di leader nell'innovazione in ambito cybersecurity.

NinjaOne è una società fondata nel 2018 a Dallas, in Texas, specializzata nella gestione dei dispositivi IT. L'azienda offre strumenti di monitoraggio, gestione e automazione, destinati a team IT e provider di servizi gestiti. La missione di NinjaOne è semplificare le operazioni IT, rendendo più facile per le aziende gestire i loro dispositivi e garantire una sicurezza efficace. La piattaforma si distingue per la sua interfaccia user-friendly e per la capacità di integrare diversi aspetti della gestione IT in un'unica soluzione.

CUBBIT, una delle startup innovative italiana, ci ha illustrato la sua soluzione di cloud storage distribuito. La soluzione consente all'utente di scegliere dove e come archiviare i propri dati. I dati vengono prima di tutto cifrati, frammentati, ridondati e quindi distribuiti. La società, bolognese, stà crescendo, anche grazie ai prezzi competitivi per cui... in bocca al lupo!

Abbiamo parlato con tante altre aziende presenti, tutte interessanti. In alcuni casi la mancanza di un depliant cartaceo da portare via pro memoria ci ha giocato brutti scherzi, così anche volendo non possiamo citare tutti. 

E' stata anche l'occasione di incontrare tanti amici di Sicynt (Società Italiana per la diffusione della cultura CYber e delle Nuove Tecnologie), impegnati negli stand o semplici visitatori. SICYNT è un’associazione di promozione sociale, apolitica, senza finalità di lucro che persegue finalità civiche, solidaristiche e di utilità sociale, il cui scopo è quello di promuovere la cultura cyber, delle nuove tecnologie e dell’intelligence a favore della società italiana.

In chiusura ci siamo fermati allo stand di Leonardo. Siamo stati accolti in un grande box con una sfera al centro di un sistema di proiezione che consentiva di avere una visione particolareggiata di dati e informazioni. Cybersecurity, intelligence, quantum computing e più in generale tutte le disruptive tech sono continuamente sotto osservazione da parte della Big Industry nazionale per cercare di sostenere l'Italia nel creare vantaggio competitivo.

Finito il Cybertech 2024 si comincia già a pensare al prossimo. 

Grazie alla collaborazione tra SICYNT e Difesa Online, quest'anno abbiamo partecipato all'edizione 2024 del Cybertech Europe, ora ci prepariamo per l'anno prossimo e chissà quali sorprese ci riserverà il futuro!

 

Alessandro e Francesco Rugolo

Potenziale domain hijacking per .mobi: implicazioni per la sicurezza globale

 

 

Un recente incidente di sicurezza ha evidenziato gravi lacune nella gestione dei domini e nei sistemi di sicurezza associati ai certificati SSL/TLS. Un gruppo di ricercatori dei watchTowr Labs ha acquisito un dominio appartenente alla Top-Level Domain .mobi, una vecchia estensione di dominio che, nonostante teoricamente dismessa, continua a essere interrogata da numerosi sistemi critici in tutto il mondo.

I ricercatori, come parte di un esperimento di sicurezza, hanno scoperto che circa 135.000 sistemi, compresi quelli di governi, università e grandi organizzazioni, continuavano a effettuare interrogazioni verso il dominio, credendolo ancora operativo. Queste interrogazioni includevano richieste di validazione di certificati SSL/TLS, che sono fondamentali per garantire la sicurezza delle comunicazioni online.

La scoperta più allarmante è stata la compromissione potenziale di vari certificati SSL/TLS associati al dominio. 

I certificati SSL/TLS svolgono un ruolo cruciale nella sicurezza delle comunicazioni online, garantendo la crittografia dei dati trasmessi tra client e server. Tuttavia, la loro efficacia dipende dalla fiducia riposta nelle autorità di certificazione e dalla corretta gestione dei domini associati.

Quando un dominio è coinvolto nella verifica dei certificati, le sue vulnerabilità possono permettere ad attaccanti di intercettare o manipolare il traffico criptato tra server e client. Questo potrebbe esporre dati sensibili come credenziali, informazioni finanziarie e altre comunicazioni riservate. Quando un dominio di questo tipo, che viene utilizzato per la verifica di certificati SSL/TLS diventa vulnerabile, gli attaccanti possono sfruttare la situazione in vari modi:

1. Intercettazione del traffico criptato: Se un attaccante ottiene il controllo di un dominio che è parte del processo di verifica dei certificati, può emettere certificati validi a tutti gli effetti. Ciò gli consentirebbe di impersonare siti web legittimi, intercettare le comunicazioni tra il server e il client, e leggere i dati crittografati come password o informazioni finanziarie.

2. Manomissione delle comunicazioni: Gli aggressori potrebbero non solo intercettare, ma anche manipolare il traffico criptato. Ad esempio, potrebbero iniettare malware nei file scaricati o modificare i dati in transito, senza che l'utente o il server si accorgano dell'attacco.

3. Compromissione della fiducia dei certificati: Se i certificati SSL/TLS emessi tramite il dominio compromesso non sono più validi o sicuri, i browser e altri servizi potrebbero iniziare a segnalare errori di sicurezza per i siti web che li utilizzano. Ciò mina la fiducia nell'infrastruttura digitale, poiché certificati falsi potrebbero apparire come legittimi agli utenti e ai sistemi automatici.

Così facendo i ricercatori hanno dimostrato che, nonostante un dominio possa essere tecnicamente abbandonato, i sistemi che continuano a fare riferimento a esso possono essere a rischio. Questo tipo di attacco, noto come "domain hijacking", mette in evidenza la necessità di una gestione proattiva e continua dei domini in uso, specialmente quando coinvolgono processi di sicurezza critici come la gestione dei certificati SSL/TLS.

L'incidente solleva questioni preoccupanti non solo sulla validità dei certificati, ma anche sull'efficacia complessiva delle infrastrutture di sicurezza globali. Molte organizzazioni non mantengono aggiornati i loro sistemi di verifica, e il mancato monitoraggio di domini scaduti può avere conseguenze devastanti. Inoltre, la scoperta rafforza l'importanza di rimuovere o aggiornare i riferimenti a domini non più in uso nei sistemi critici.

Questo incidente dimostra che anche con una spesa irrisoria un malintenzionato potrebbe sfruttare vulnerabilità come quella scoperta nel dominio .mobi per attaccare un'ampia gamma di sistemi. Le organizzazioni devono prendere misure preventive, come audit regolari sui certificati e sul ciclo di vita dei domini, per evitare esposizioni inutili a tali rischi.

La scoperta dovrebbe fungere da promemoria per chiunque si occupi di sicurezza informatica: è necessario aggiornare costantemente i sistemi e monitorare in modo rigoroso l'infrastruttura di rete, per evitare che un dominio abbandonato possa diventare un punto di ingresso per attacchi potenzialmente devastanti!

Ora poniamoci una domanda: di quei 135.000 sistemi che hanno continuato ad interrogare (e magari lo fanno ancora) il dominio .mobi dismesso, quanti sono italiani?

 

Alessandro Rugolo

Per approfondire: 

- https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/

- https://www.theregister.com/2024/09/11/watchtowr_black_hat_whois/

- https://www.scworld.com/news/old-whois-domain-could-have-issued-countless-fraudulent-tls-ssl-certificates

La sicurezza dei browser

I browser sono la porta d’accesso al mondo digitale, e la loro sicurezza è cruciale per proteggere utenti e sistemi per cui mi sembra indispensabile conoscere questi strumenti, in particolare per gli aspetti di sicurezza.

Un browser, o web browser, è un software applicativo progettato per recuperare, visualizzare e interagire con contenuti disponibili su Internet. Questi applicativi consentono agli utenti di accedere a pagine web, applicazioni web e servizi online tramite l'inserimento di URL e la navigazione tra le pagine attraverso collegamenti ipertestuali. Funzionano interpretando il codice HTML, CSS e JavaScript per rendere il contenuto web visibile e interattivo. I browser moderni offrono anche funzionalità aggiuntive come la gestione dei segnalibri, la protezione della privacy e strumenti di sviluppo.

Tra i più utilizzati vi sono Google Chrome, Mozilla Firefox, Microsoft Edge e Apple Safari. Secondo le statistiche più recenti (StatCounter - settembre 2024), Google Chrome domina il mercato con oltre il 65% di quota globale, seguito da Safari con circa il 19%, Edge con circa il 5% e Firefox con il 3%. Oltre a questi browser desktop, è importante considerare anche le opzioni per dispositivi mobili: Google Chrome è il browser dominante anche su mobile, con una quota di mercato di oltre il 60%, seguito da Safari con circa il 25%. Altri browser significativi per il mondo mobile includono Mozilla Firefox per Android e Samsung Internet.

Principali minacce alla sicurezza dei browser.

Le minacce alla sicurezza dei browser sono tante e ciascuna può compromettere in modo significativo la sicurezza e la privacy degli utenti. Vediamo in breve le principali:

Phishing e Social Engineering. Gli attacchi di phishing mirano a ingannare gli utenti per ottenere informazioni personali o aziendali, come credenziali di accesso e dati finanziari, inducendoli a visitare siti web falsi che sembrano legittimi. Inoltre, il phishing può indurre gli utenti a scaricare malware di vario genere, compromettendo così reti e sistemi. I cybercriminali utilizzano tecniche di social engineering per manipolare psicologicamente le vittime, spingendole a divulgare dati sensibili o a compiere azioni compromettenti."

Malware e drive-by downloads. Un malware può essere distribuito tramite siti web compromessi o malevoli, infettando il sistema dell'utente senza il suo consenso. I drive-by downloads sono particolarmente insidiosi perché avvengono automaticamente, sfruttando vulnerabilità del browser o dei suoi plugin per scaricare e installare software dannoso senza che l'utente ne sia consapevole. Tra questi merita particolare attenzione l'attacco Man in the Browser (MitB), un attacco in cui un trojan viene inoculato in un browser ponendosi tra questo e l’utente. La sua posizione gli consente di intercettare e modificare in tempo reale transazioni e pagine web. Pensiamo alle transazioni bancarie online in cui l’utente accede al conto corrente per fare un bonifico e il malware modifica importo e numero del conto del destinatario, senza che l'utente possa accorgersi di niente.

Sfruttamento di vulnerabilità del browser. I browser, come ogni software, possono presentare vulnerabilità che i cybercriminali sfruttano per compromettere la sicurezza del sistema. Tali vulnerabilità possono consentire l'esecuzione di codice malevolo, il furto di dati sensibili o il controllo remoto del sistema da parte di attaccanti.

Estensioni dannose. Le estensioni del browser, che offrono funzionalità aggiuntive, possono rappresentare un rischio per la sicurezza. Estensioni malevole o non verificate possono raccogliere informazioni personali, monitorare le abitudini di navigazione o compromettere il browser stesso. Inoltre, anche le estensioni possono contenere vulnerabilità che gli hacker possono sfruttare. Bisogna anche considerare l'impronta digitale che lascia un browser con estensioni, diversa da quella di un browser non customizzato, per cui facilmente rintracciabile.

Cookie e tracciamento. I cookie e altre tecnologie di tracciamento possono essere utilizzati per raccogliere dati sugli utenti e le loro abitudini di navigazione. Sebbene siano state create per personalizzare e migliorare l’esperienza utente, questi strumenti possono essere abusati per profilare gli utenti in modo invasivo o per tracciarli senza il loro consenso.

Attacchi Man-in-the-Middle (MitM). I browser moderni implementano meccanismi di protezione avanzati contro questi attacchi, come HSTS (HTTP Strict Transport Security) e certificati SSL/TLS convalidati da terze parti. Senza una connessione sicura i dati scambiati tra il browser e i server possono essere intercettati e manipolati da terzi. Gli attacchi MitM possono compromettere la riservatezza e l'integrità delle comunicazioni, consentendo ai cybercriminali di accedere a informazioni sensibili o di alterare i dati trasmessi.

La protezione contro queste minacce è fondamentale per garantire un'esperienza di navigazione sicura e protetta, e richiede un'attenzione costante sia da parte degli utenti che dei fornitori di software.

Misure di sicurezza integrate nei principali browser

Come potete ben immaginare ogni browser è diverso dagli altri e i meccanismi di protezione seguono la stessa regola.

Google Chrome, Firefox e altri, per esempio, utilizzano un meccanismo chiamato sandboxing, che isola i processi del browser dagli altri processi del sistema, riducendo il rischio che una compromissione influenzi tutto il sistema. Possiede inoltre una funzione, Safe Browsing, che avverte gli utenti se stanno visitando un sito potenzialmente pericoloso. Infine, per correggere vulnerabilità e migliorare la sicurezza utilizza una politica di aggiornamenti frequenti.

Mozilla Firefox, Chrome ed Edge supportano DNS-over-HTTPS (DoH) per una navigazione più sicura e riservata. Firefox impiega la funzione Total Cookie Protection, per isolare i cookie per ogni sito web, impedendo che i tracker possano seguirti su diversi siti. La politica di aggiornamenti rapidi è simile a quella di Chrome.

Microsoft Edge utilizza la protezione SmartScreen, che avverte l'utente se un sito è pericoloso o se un download contiene malware. Utilizza una funzionalità di isolamento simile alla sandbox di Chrome.

Apple Safari utilizza tecnologie di anti-tracking che impediscono ai siti web di seguire il comportamento di navigazione. Possiede un meccanismo chiamato Privacy Preserving Ad Click Attribution, che traccia i clic sugli annunci senza compromettere la privacy dell'utente.

Browser progettati per la sicurezza e privacy

Esistono dei browser progettati appositamente per migliorare la sicurezza e la privacy. Se siete un utente a rischio potrebbe valere la pena considerare di cambiare browser, magari installando Brave, Tor browser o Ungoogled Chromium. Il primo, Brave, è un browser orientato alla privacy con funzioni integrate per bloccare annunci e tracker. Tor Browser è basato su Firefox, offre navigazione anonima attraverso la rete Tor, crittografando il traffico e nascondendo l'indirizzo IP dell'utente. Ungoogled Chromium è una versione di Chromium senza l'integrazione dei servizi Google, per chi cerca un'esperienza di navigazione più privata.

Gestione della sicurezza delle estensioni

Le estensioni del browser sono piccoli programmi che si integrano con il browser per aggiungere nuove funzionalità o migliorare l'esperienza di navigazione. Possono includere strumenti per la gestione delle password, blocchi pubblicitari, traduttori, e molto altro. Tuttavia, mentre offrono utilità e personalizzazione, possono anche introdurre rischi significativi per la sicurezza e la privacy se non vengono gestite correttamente.

Per garantire la sicurezza, è fondamentale adottare alcune pratiche e considerazioni:

• Fonte di Installazione: È essenziale installare estensioni solo da fonti affidabili e ufficiali, come il Chrome Web Store, il Firefox Add-ons Marketplace o l'Edge Add-ons Store. Questi marketplace hanno processi di revisione e approvazione per ridurre il rischio di estensioni malevole, ma è comunque importante fare attenzione. Le estensioni possono avere accesso a dati sensibili e alle attività di navigazione, quindi è cruciale verificare la reputazione del fornitore e leggere le recensioni degli utenti.

• Permessi Richiesti: Prima di installare un'estensione, esamina attentamente i permessi che richiede. Le estensioni spesso richiedono accesso a informazioni sensibili o funzionalità del browser, e se un'estensione chiede permessi che non sono strettamente necessari per la sua funzionalità principale, potrebbe rappresentare un rischio. Ad esempio, un'estensione che gestisce le password non dovrebbe necessitare di accesso alla cronologia di navigazione o alle credenziali di altre applicazioni.

• Aggiornamenti e Manutenzione: Mantieni le estensioni aggiornate per garantire che le ultime patch di sicurezza siano applicate. Gli sviluppatori rilasciano aggiornamenti per correggere vulnerabilità e migliorare la sicurezza. Controlla regolarmente le estensioni installate e rimuovi quelle che non utilizzi più o che non sono state aggiornate di recente.

• Verifica dei Permessi: Rivedi periodicamente i permessi concessi alle estensioni installate. Alcuni browser consentono di visualizzare e modificare i permessi concessi a ciascuna estensione attraverso le impostazioni. Se un'estensione richiede permessi aggiuntivi che sembrano eccessivi o non necessari, valuta se è il caso di disattivarla o rimuoverla.

• Ricerca e Controllo: Prima di installare una nuova estensione, fai una ricerca per verificare la sua affidabilità. Leggi le recensioni degli utenti e controlla il numero di download e le valutazioni. I feedback di altri utenti possono fornire indicazioni preziose su eventuali problemi di sicurezza o prestazioni.

Seguendo queste pratiche, è possibile mitigare i rischi associati alle estensioni del browser e migliorare la sicurezza complessiva della navigazione web.

Funzionalità di sicurezza

• Sandboxing: Questa tecnica isola i processi per limitare l'impatto degli exploit, impedendo che un singolo componente compromesso danneggi l'intero sistema.

• Protezione contro il phishing e il malware: I browser moderni includono funzionalità di blocco per i siti web malevoli, migliorando la sicurezza degli utenti contro le truffe online.

• Gestione dei certificati SSL/TLS: I browser gestiscono le connessioni sicure verificando i certificati digitali, garantendo una comunicazione criptata tra il client e il server.

Impatto del Linguaggio di programmazione sulla sicurezza

Non tutti i linguaggi di programmazione sono uguali dal punto di vista sicurezza.

I linguaggi C++ e C richiedono la gestione manuale della memoria, introducendo potenziali vulnerabilità come buffer overflow e use-after-free.

Il linguaggio JavaScript, essenziale per la funzionalità dinamica del web, è però sensibile a vulnerabilità come Cross-Site Scripting (XSS).

Il linguaggio Rust, sempre più popolare per lo sviluppo di browser grazie alla gestione sicura della memoria e alla prevenzione degli errori di tipo, riduce la probabilità di vulnerabilità critiche.

L'uso di WebAssembly (Wasm) permette l'esecuzione di codice quasi nativo con prestazioni elevate, ma richiede misure di sicurezza come l’isolamento per evitare che codice malevolo sfrutti questa tecnologia.

In generale la gestione della memoria da parte del linguaggio di programmazione è molto importante. Alcuni linguaggi, come JavaScript e Python, automatizzano la gestione della memoria riducendo il rischio di errori come il buffer overflow. Altrettanto importante è il controllo dei tipi di dati (Type Safety). Rust e altri linguaggi moderni applicano un controllo rigido dei tipi di dati per prevenire errori che possono portare a vulnerabilità di sicurezza. La randomizzazione dello spazio degli indirizzi (ASLR) e il sandboxing limitano l'accesso non autorizzato ai processi e alle risorse critiche del sistema operativo.

Best Practices per migliorare la sicurezza del browser

Il primo suggerimento, per mantenere e migliorare la sicurezza del browser è quello di mantenerlo sempre aggiornato. I browser vengono aggiornati frequentemente per risolvere vulnerabilità emerse, sta ad ogni utente assicurarsi di avere installato sempre l’ultima versione. Se hai bisogno di utilizzare delle estensioni, verifica sempre la loro origine e utilizza solo quelle strettamente necessarie. Se non hai esigenze particolari blocca i popup e i download automatici. Molti attacchi provengono da siti che usano popup o avviano download non autorizzati. Per sicurezza è sempre bene configurare il browser per rimuovere i dati di navigazione alla chiusura, i cookie e il contenuto della cache possono essere utilizzati per tracciare gli utenti, quindi è una buona pratica cancellarli regolarmente, purtroppo fare ciò significa anche influenzare l'esperienza utente, come la perdita di sessioni salvate e l'impossibilità di effettuare login automatici.. Sebbene JavaScript sia essenziale per molte funzionalità web, può essere anche un vettore per attacchi. Alcuni plugin permettono di abilitare JavaScript solo per siti di fiducia. Occorre anche dire che l'uso di plugin o impostazioni per limitare JavaScript può influire sull'esperienza di navigazione, quindi è importante bilanciare la sicurezza con l'usabilità. Utilizza, ove possibile, autenticazione a due o più fattori, per incrementare ulteriormente il livello di sicurezza.

Sviluppi Futuri.

Due tendenze chiave stanno ridefinendo il futuro della sicurezza nei browser: i browser aziendali e quelli potenziati dall'intelligenza artificiale.

Con il crescente utilizzo del lavoro remoto e l'integrazione dei servizi cloud, sono nati i browser aziendali che stanno diventando essenziali per proteggere i dati aziendali. Si stanno sviluppando browser specializzati per offrire una protezione avanzata contro phishing, malware, e furti di dati, con funzioni come la distribuzione di policy centralizzate e la protezione delle informazioni su dispositivi aziendali.

L'Intelligenza Artificiale è sempre più integrata nei browser per migliorare la sicurezza e l’esperienza utente, come per la prevenzione automatica del phishing o il miglioramento delle prestazioni del caricamento delle pagine. Ad esempio, browser come Brave e Mozilla Firefox utilizzano AI per bloccare automaticamente la pubblicità, migliorare la privacy e personalizzare le ricerche web. In futuro, l'AI potrà identificare e bloccare minacce in tempo reale, rendendo la navigazione più sicura e adattiva. Browser emergenti, come DuckDuckGo Browser, stanno sperimentando l'uso dell'intelligenza artificiale per identificare potenziali minacce alla privacy in tempo reale, tramite algoritmi di machine learning possono analizzare automaticamente i pattern di traffico web per identificare tentativi di fingerprinting del dispositivo o tracking nascosti.

Alcuni browser, come Brave, stanno integrando funzionalità di criptovalute direttamente nell'esperienza di navigazione. Ad esempio, Brave ha introdotto il suo token BAT (Basic Attention Token) che permette agli utenti di guadagnare criptovalute semplicemente navigando e visualizzando annunci pubblicitari. Questa integrazione offre nuove opportunità economiche per gli utenti e ridefinisce il modello pubblicitario online.

Alcuni nuovi browser, come Lilo o progetti di ricerca accademici, stanno esplorando la navigazione "zero-knowledge", dove i server del browser non raccolgono alcun dato personale dell'utente. Utilizzando tecnologie come la crittografia omomorfica o il routing basato su protocolli anonimi, questi browser garantiscono che nessuna informazione privata possa essere tracciata o memorizzata, nemmeno da parte del provider del browser. Questa tecnologia potrebbe essere una buona promessa per una navigazione web completamente anonima e sicura, eliminando qualsiasi punto di raccolta dati centrale.

Alcuni progetti innovativi stanno sviluppando browser decentralizzati basati su blockchain, come Beaker Browser o Misty Browser. Questi browser utilizzano la tecnologia blockchain e peer-to-peer per consentire agli utenti di pubblicare, condividere e ospitare contenuti senza server centralizzati. L'infrastruttura distribuita aiuta a prevenire la censura, garantisce la trasparenza e migliora la privacy. D'altra parte aumenta alcune criticità di sicurezza aumentando la superficie d'attacco.

Browser come Edge stanno sperimentando l'uso di microVM (micro virtual machine) per isolare le sessioni di navigazione. Questa tecnologia consente a ciascuna tab di funzionare in un ambiente completamente virtualizzato, separato dal resto del sistema operativo, riducendo al minimo l'impatto di eventuali attacchi e prevenendo la compromissione del sistema. L'uso di microVM per i browser è una tecnica avanzata che porta l'isolamento dei processi a un livello superiore, garantendo una protezione più robusta rispetto al tradizionale sandboxing.

Con l'avvento della crittografia quantistica, alcuni progetti sperimentali stanno sviluppando protocolli di sicurezza per i browser che sono resistenti agli attacchi di computer quantistici. Questi protocolli utilizzano algoritmi di crittografia post-quantistica e comunicazioni a prova di quantum per garantire che anche con l'avvento dei computer quantistici, le comunicazioni rimangano sicure.

Nuove tecnologie, come Remote Browser Isolation (RBI), permettono agli utenti di navigare in sicurezza facendo girare il browser su un server remoto anziché sul proprio dispositivo. Tutti i contenuti web vengono eseguiti in un ambiente virtuale remoto e il risultato viene inviato all'utente come un flusso video. Questo approccio riduce notevolmente il rischio che malware o exploit compromettano il dispositivo dell'utente.

Progetti come Min Browser promuovono un'esperienza di navigazione priva di JavaScript per migliorare la sicurezza e la privacy. JavaScript è una delle principali fonti di vulnerabilità web (come Cross-Site Scripting - XSS), quindi alcuni browser bloccano o limitano severamente l'esecuzione di codice JavaScript, favorendo l'uso di siti statici o minimalisti. Chiaramente l'esperienza utente è ridotta a favore della maggiore sicurezza.

Alcuni browser stanno esplorando l'integrazione di tecnologie di Realtà Aumentata (AR) e Realtà Virtuale (VR). Browser come Firefox Reality e Samsung Internet VR permettono agli utenti di navigare in ambienti immersivi o di visualizzare contenuti 3D direttamente dal browser.

Alcuni browser, come Brave, supportano il protocollo IPFS (InterPlanetary File System), un protocollo di rete peer-to-peer che consente agli utenti di accedere a contenuti distribuiti senza affidarsi a server centralizzati. IPFS riduce la dipendenza dalle infrastrutture di rete tradizionali, migliorando la resilienza e la velocità, introducendo però alcune criticità tipiche del decentralizzato, che ho già indicato in precedenza.

Conclusione

Credo che sia ormai chiaro che la sicurezza dei browser è di fondamentale importanza per proteggere gli utenti da minacce digitali in continua evoluzione. Le minacce principali, come phishing, malware e vulnerabilità del browser, richiedono un'attenta gestione e l'adozione di misure preventive. I principali browser moderni offrono una serie di funzionalità di sicurezza, come sandboxing e protezioni anti-phishing, per mitigare i rischi. La gestione sicura delle estensioni e l'adozione di best practices, come mantenere il browser aggiornato e limitare i permessi delle estensioni, sono essenziali per una navigazione sicura.

Con l'integrazione di tecnologie emergenti, come l'intelligenza artificiale, e linguaggi di programmazione avanzati, la sicurezza dei browser è destinata a migliorare ulteriormente, offrendo agli utenti una navigazione sempre più protetta e affidabile. Tuttavia, è fondamentale ricordare che anche gli utenti giocano un ruolo cruciale in questo ecosistema. Rimanere informati sulle nuove minacce, adottare un approccio proattivo e prestare attenzione a comportamenti rischiosi sono azioni essenziali per garantire una protezione continua.

In conclusione, la sicurezza online è una responsabilità condivisa: mentre i browser si evolvono per offrire maggiore protezione, gli utenti devono fare la loro parte, rimanendo vigili e adottando le migliori pratiche di sicurezza digitale. Solo così sarà possibile affrontare con successo le sfide del futuro.

Alessandro Rugolo