Quando la sicurezza informatica è un problema per la sicurezza fisica

Che cosa significa occuparsi di sicurezza oggi? Qual è il limite tra sicurezza informatica e sicurezza fisica in un mondo in cui siamo tutti perennemente iperconnessi? Faccio l’installatore di sistemi di sicurezza (antifurto e videosorveglianza) da quasi trent’anni, sono cresciuto a pane e infrarossi, ma dopo tanti anni sul campo sono giunto alla conclusione che per occuparsi di sicurezza fisica è indispensabile non sottovalutare l’aspetto informatico.

di Davide Marcomini - Installatore professionale di sicurezza, ideatore e fondatore del portale Top Security Advisor®

Questi due ambiti, anche se apparentemente slegati tra loro, sono – scusate il gioco di parole – invece molto più connessi di quanto si possa credere. Ogni apparecchiatura installata, infatti, in genere è connessa a internet, soprattutto nelle utenze private, quindi il cliente come prima cosa chiede di poter vedere le telecamere da remoto o di potersi collegare all’impianto d’allarme tramite un’app da cellulare (d’altro canto siamo ormai tutti abituati a farci accendere le luci dall’assistente vocale di Alexa, piuttosto che chiedere informazioni a Google). Questo significa dover mettere in rete il videoregistratore o la centrale di allarme, quindi esporre in modo più o meno sicuro l’apparecchiatura su internet. 

I tuoi dati valgono

In un mondo in cui i dati sensibili assumono grandissimo valore sul dark-web, a gennaio i dati della ULSS6 Euganea di Padova (cartelle mediche, esami clinici, persino gli orari del personale) sono stati pubblicati online da LockBit (dove gente senza scrupoli accede illegalmente a login e password e scambia dati e identità personale a fini illeciti), e dove quindi, a rigor di logica, le reti e i computer dovrebbero essere sempre più sicuri, mi accorgo invece sempre più spesso che il cliente non bada alla propria sicurezza informatica. Forse non teme il rischio o non lo percepisce come una minaccia personale, tant’è che non setta password del router o inserisce password con un livello di sicurezza pari a zero. Del resto, perché gli hacker dovrebbero perdere tempo per trafugare i nostri dati o per entrare nelle nostre reti? Cosa abbiamo di così importante? La domanda –  in sé lecita – andrebbe però riformulata, perché sempre più spesso a bucare la rete non è un uomo ma una macchina, un software, un algoritmo. Certamente a monte ci sarà stata una persona che li ha programmati, ma l’azione è posta in essere da un oggetto che non distingue tra me e te e che comunque rivende dati. E tutti i dati hanno un valore.

Come entra in gioco la sicurezza fisica?

Ma cosa c’entra la sicurezza fisica in questi discorsi? Abbiamo detto che tutto è connesso, che - per una legittima ricerca di comfort - tutte le apparecchiature sono oggi fondamentalmente esposte e dunque soggette al potenziale rischio di essere raggiunte dalle lunghe mani degli hacker. Troppo spesso, infatti, per semplicità o per velocità di esecuzione o perché magari semplicemente la nostra rete è nattata (parte di una rete privata) e non consente quindi settaggi più spinti e sicuri, la connessione tra noi e i nostri dispositivi - nella fattispecie tra cellulare e impianto di allarme o di videosorveglianza - avviene tramite un cloud di cui non abbiamo informazioni. Non sappiamo dove si trovi, né da chi sia gestito o che livelli di sicurezza siano stati implementati. Non penserete davvero che la telecamerina comprata online sulla prima piattaforma cinese e connessa tramite WPS al router o la centralina appoggiata alla libreria e collegata con la spina utilizzino cloud certificati?

A questo punto posso solo immaginare quanto possa essere facile ad esempio spiarci in casa o riuscire ad entrare nel sistema d’allarme.

Cosa fare?

Quindi come dovremmo fare per aumentare la sicurezza informatica? Se parliamo dell’aspetto più banale, andrebbero rispettate alcune regole base: aumentare la sicurezza delle password, cambiare il nome utente di default del router e della rete wifi, usare password difficilmente rintracciabili, non utilizzare il nostro nome cognome o i nostri dati conosciuti all’interno delle password, non usare la stessa password per tutti i servizi internet e cambiarla spesso. Capita spesso purtroppo di trovare che l’utente usi la stessa mail (seminominale) per tutti i servizi, home banking inclusa. Questo va assolutamente evitato poiché, una volta scoperta questa banalissima password, la strada sarebbe spianata per arrivare a tutti gli altri servizi “protetti” nello stesso modo. Sarebbe poi buona norma installare apparecchiature dedicate alla sicurezza informatica, come i firewall, e naturalmente affidarsi a personale competente in grado di gestire questi sistemi. Sono tutti accorgimenti che porteranno via del tempo ma che potrebbero aumentare sensibilmente la sicurezza delle reti e dei dati.