Difesa Cybersecurity Awareness Month #3: Metti in sicurezza la tua rete

0xbro

Super Moderatore
24 Febbraio 2017
4,464
179
3,755
1,825
Ultima modifica:
Impara a mettere in sicurezza la tua rete e i tuoi dati tramite i giusti strumenti e scopri come individuare i tuoi device esposti e vulnerabili in questo terzo articolo dedicato al Cybersecurity Awareness Month.​

AV.jpg

Cybersecurity Awareness Month #3: Metti in sicurezza la tua rete​

Tempo di lettura stimato: 9 min






1    Introduzione

Ciao a tutti, eccoci tornati con il terzo numero del Cybersecurity Awareness Month! Nei primi due numeri (che puoi trovare qui e qui) abbiamo parlato di come tenere al sicuro i nostri dati e come difenderci da attacchi di Phishing e simili, minacce che ormai sono all'ordine del giorno.

In questo numero parleremo invece di come mettere in sicurezza la nostra rete e i nostri dispositivi, in modo da proteggerci da eventuali malware, malintenzionati, bot o semplici 15enni curiosi alle prese con le loro "prime esperienze".​

2    Antivirus: l'occhio silente (o quasi) che veglia su di noi

E-necessario-installare-un-antivirus-1024x512.jpg


E' vero, il miglior antivirus è l'intelligenza, ma basta un nulla, una minima distrazione, che anche il più attento hacker può venir infettato. Ecco il motivo per cui dobbiamo fare affidamento sul loro aiuto.

Ogni volta che si parla di sicurezza di un dispositivo, con chiunque se ne stia discutendo, la prima cosa che viene in mente è l'antivirus (abbreviato in AV), quel fantastico programma a cui spesso ci riferiamo con "quella cosa che non mi fa andare avanti il PC".

Scherzi a parte, gli antivirus sono un elemento fondamentale per la sicurezza personale dell'utente e della sua rete. Per chi non sapesse cosa fossero, gli AV sono programmi software che, una volta installati, girano in background ed analizzano tutti i comportamenti del PC, il traffico dati in entrata e in uscita, i file che vengono aperti, gli eseguibili avviati, e, ogni volta che viene individuato un comportamento insolito, lo blocca e avvisa l'utente, proteggendolo da eventuali danni. Ma non solo! Gli antivirus moderni ormai eseguono scansioni dei dischi di memoria, delle USB inserite nel PC, avvisano se un programma sta cercando di accedere a risorse come webcam o microfono, controllano l'attendibilità dei siti, salvano le password all'interno di Password Manager dedicati e tante, tantissime altre funzionalità che dipendono principalmente dal prodotto in utilizzo.

Risulta quindi normale che, su computer magari non molto performanti o più semplicemente vecchiotti, si avvertano dei rallentamenti (dovuti proprio al lavoro di quest'ultimo), ma non punitelo (e non punitevi) per questo! Abbiate pazienza e fateci amicizia, lui è qui per aiutare a proteggerci, non disinstallatelo e non disattivatelo solamente per guadagnare quei 5 minuti in più a navigazione!

Fatto questo piccolo excursus, una domanda che spesso viene fatta è quella di sapere quali siano i miglio antivirus da poter installare sui propri dispositivi. Sebbene ce ne siano parecchi in commercio, non tutti funzionano a dovere, e com'è ovvio che sia alcuni funzionano meglio di altri. Di seguito vedremo quindi quali sono i migliori anti-malware, gratuiti e non, da installare sui vostri PC.

2.1    Antivirus gratuiti

Nessuno.


Esatto, avete capito bene, non esistono antivirus gratuiti degni di venir installati. Se cercate un antivirus gratuito tenetevi il vostro Windows defender e abbinateci assieme utility di pulizia come adwCleaner o la versione free di MalwareBytes.​
ATTENZIONE: questi non sono antivirus, non confondeteli! Sono dei programmini di utilità che permettono di analizzare il pc in cerca di adware e altri malware ma non sostituiscono un antivirus. Gli antivirus fanno questo ma fanno anche molto altro.​

Il motivo per cui sconsiglio antivirus gratuiti è per i più diversi motivi: principalmente è perché ti danno una finta sensazione di sicurezza. Sebbene anche grandi marchi abbiano fatto versioni FREE, queste non coprono tutti i rischi, ma anzi hanno spesso delle importanti lacune o mancanze dovute ai loro "fratelli" a pagamento. Inoltre i prodotti meno famosi spesso non sono aggiornati, potrebbero essere distribuiti da chissà chi, potrebbero esser stati potenzialmente modificati con dei malware e rimessi online, ecc.

Non parliamo poi degli antivirus a pagamento craccati: oltre a essere anti-etici (è come se qualcuno rubasse il lavoro che voi fate... a me non farebbe piacere) sono al 99,99999% distribuiti con del malware all'interno della crack o del keygen, andando a eseguire l'esatto opposto di quello per cui un AV è stato ideato. Evitateli come la peste!


2.2    Antivirus a pagamento

Io sono diversi anni che utilizzo Bitdefender e devo dire che mi ci trovo parecchio bene. Nominato uno dei migliori antivirus degli ultimi anni assieme a KasperSky, offrono entrambi dei buoni prezzi (che spesso si trovano anche scontanti), nonché un'ottima protezione e parecchie funzionalità addizionali che facilitano la gestione dei file sensibili e aumentano la protezione a 360°. Se dovete scegliere, puntate su uno di questi due. Se nessuno dei due vi convince, una terza scelta è senza dubbio Norton, non esattamente al livello degli altri due concorrenti ma sicuramente superiore al resto dei prodotti non menzionati sopra.

Per quanto mi riguarda, evitate AV del calibro di Avira, AVG o Avast (specie nelle loro versioni FREE). Ci ho avuto a che fare e personalmente non li ritengo per nulla all'altezza: meno rilevazioni di malware, più impattanti e meno funzionalità rispetto ai tre sopra.

Importante: una volta scelto un prodotto, andate SOLO con lui! Non installate altri anti-virus perché potrebbero interferire tra di loro, dando vita a falsi negativi e falsi positivi. Nel caso voleste cambiare prodotto, disinstallate il vecchio e installate il nuovo, ma non teneteli mai assieme!


2.3    Antivirus per dispositivi mobili

Un altro tema molto caldo è quello degli antivirus per dispositivi mobili Android e iOS. Sebbene diverse persone ne suggeriscano l'installazione, personalmente resto dell'idea che non siano così fondamentali. Android è un sistema basato su Linux, ed è risaputo che non esistano particolari malware per questa piattaforma. L'unico rischio vero deriva dall'installazione di App malevole o con permessi malevoli, ma la maggior parte di queste non verrebbe comunque individuata da antivirus installati a bordo del device. La soluzione in questo caso è prestare attenzione a cosa si installa e ai permessi richiesti dalle app (per chi non lo sapesse, dalle impostazioni si può decidere quali permessi dare e non dare ad ogni applicazione). Lato iOS invece stiamo parlando di un sistema molto "chiuso", per cui anche qua non esistono malware da cui valga la pena difendersi.

Se poi nel pacchetto completo, quando comprate un antivirus per PC, avete anche la possibilità di installare l'AV su mobile (come ad esempio permette di fare Bitdefender) fatelo pure, non avete nulla da perderci. Non perdete tempo però a cercare AV gratuiti o a pagamento specifici per smartphone perché non ne vale la pena. Usate quello predefinito del vostro device senza farvi problemi.



3    Password di default: la cassaforte dal lucchetto di carta

Ogni volta che mi chiedono di rappresentare il concetto di "password di default" tramite una foto, la risposta è sempre la stessa:
uwzw78denjf51.jpg

Una persona può anche avere il sistema più sicuro al mondo, con tutte le protezioni possibili e immaginabili, progettato dai più esperti programmatori ed guru della sicurezza informatica, ma se poi non si cambiano le password di default... diventa tutto inutile!

Le password di default sono quelle password che consentono di accedere al dispositivo durante la configurazione iniziale o dopo il ripristino delle impostazioni di fabbrica. I produttori di tali apparecchiature in genere utilizzano password semplici (come admin o password) su tutte le apparecchiature che spediscono, per facilitarne il primo accesso e nella speranza che gli utenti ne cambino il valore durante la configurazione. Le password predefinite, invece, sono uno dei principali fattori che contribuiscono alla compromissione su larga scala di device domestici e non (router, ip camera, dispositivi IoT, ecc.), poiché spesso vengono trascurate e mai cambiate!

Siccome queste credenziali sono scritte all'interno delle istruzioni (oppure di appositi pdf recuperali sui siti ufficiali dei produttori, ma non solo), sono di facile accesso al mondo. Inoltre esistono siti come datarecovery, synamweb e altri che eseguono delle vere e proprie tabella riassuntive per gran parte dei prodotti, rendendo quindi l'accesso a queste credenziali sempre più diffuso e semplice.

Per ovvie ragioni, a causa dell'elevato numero di device esistenti, non possiamo mostrare come cambiare le credenziali su ognuno di loro, ma fate affidamento sulle istruzioni (in caso di dispositivi hardware) o sulla documentazione ufficiale (in caso di software). Se avete delle IP camera, un raspberry, uno o più modem, un sito web o qualsiasi altra cosa, che sia esposta su internet o no, con delle credenziali predefinite correte a cambiarle subito!

Sempre inerente a questo tema vi racconto ora un aneddoto per farvi capire l'importanza di tutto ciò:​
Durante una normale giornata lavorativa, alcuni miei colleghi stavano facendo un po' di ricerche e attività di threat hunting per verificare che non ci fossero dati esposti per l'azienda per cui lavoriamo. Girovagando un po' su Shodan (che vedremo tra poco) di colpo si imbattono in una IP camera di un IP italiano, esposta e raggiungibile da chiunque. Cercano sul sito del produttore la documentazione ufficiale, trovano le credenziali di default, le provano ed entrano nel pannello di controllo. Hanno davanti a loro il pieno controllo della telecamera: video, movimento e audio. La cosa grave, però, è un'altra: la telecamera puntava direttamente la camera di una bambina. Un ipotetico attaccante, un malintenzionato, un hacker, un pedofilo, chiunque, avrebbe potuto spiare la camera di una bambina per 24h ore al giorno. Ovviamente, dato che avevano il controllo del canale audio, hanno fatto chiamare il papà della bambina che, tempo zero, li ha ringraziati e ha disconnesso la telecamera.
Capito come mai è importante non usare password di default né tanto meno password deboli?​


4    Shodan.io: il motore di ricerca per l'Internet of Things

0 A0ikOtR7_yyMtfV6.jpg

In un mondo sempre più tech dove anche il frigorifero si collega in internet, è fondamentale controllare e verificare che non siano presenti propri dispositivi indesiderati online, accessibili a chiunque li trovi.

Shodan.io è il motore di ricerca per tutto ciò: un sito che, così come Google, permette di navigare. Ciò che fa navigare, però, non sono pagine web normali, ma veri e propri riassunti sui dati trovati online per ogni device scansionato. Ogni giorno i bot di Shodan scansionano il web e registrano tutte le informazioni che trovano: IP esposti, porte, servizi, versioni, ecc.

4.1    Come si usa questo potente strumento?

Shodan si presenta così, con una semplice barra di ricerca e qualche descrizione sul funzionamento del sito
ShodanHome.png

Nella barra di ricerca è possibile eseguire delle ricerche per parole chiave (la sintassi delle ricerche può essere approfondita qui e qui), da cui ottenere una lunga lista di dispositivi, ognuno dei quali può essere esamino in maniera più dettagliata e approfondita.
shodanwebcam.png
shodanwebcam_detail.png

Com'è possibile vedere, le informazioni per ogni dispositivo sono davvero tante! IP, hostname, geolocalizzazione, porte aperte, servizi, possibili vulnerabilità e tanto altro! Visitando uno dei tanti IP trovati tramite le ricerche, scoviamo addirittura una telecamera esposta con le registrazioni fatte dal proprietario e un server FTP aperto con accesso anonymous contenente delle immagini e dei video:
IPCam.png

ftp.png

Insomma, Shodan è uno strumento potentissimo e molto utile, ma va usato con criterio. Utilizzatelo sui vostri IP e con i vostri dati per verificare che non ci siano device esposti e per mettere in sicurezza la vostra rete, non per introdurvi in reti altrui e fare danni. Ciò che ho mostrato è a solo scopo illustrativo, per esporre la potenzialità del tool e come eventuali attaccanti potrebbero usarlo, non per incentivarne l'utilizzo fraudolento.

Shodan è utilizzabile sia in versione FREE sia comprando la licenza pro, che garantisce molti più vantaggi e flessibilità di ricerca (il prezzo è discretamente alto, ma ogni tanto escono degli sconti stracciati - soprattutto durante il black friday - per cui vale la pena tenerla d'occhio). Penso che però per l'80% e più dei lettori sul forum l'utilizzo FREE vada più che bene.

Sappiate comunque che Shodan non è l'unico servizio del genere. Per quanto sia il più famoso, ne esistono altri che fanno più o meno le stesse cose, per cui anche il rischio che i propri asset vengano attaccati da degli sconosciuti aumenta di molto.


5    Conclusioni

Sebbene mettere in sicurezza una rete possa essere un processo più o meno complesso e articolato, oggi abbiamo imparato come eseguire delle verifiche di base e quali strumenti utilizzare per raggiungere il nostro obiettivo. Tenete bene a mente: questi controlli che andrete a fare non devono essere fatti sporadicamente, ma anzi sarebbe bene schedularli più volte in medi lassi di tempo, se non addirittura ogni mese (il periodo varia in base al vostro livello di paranoia :D), facendoli diventare una vera e propria abitudine. Più passa il tempo e più il mondo attorno a noi diventa sempre più tecnologico e virtuale, e senza le giuste accortezze e i giusti controlli, i rischi di mettere a disposizione dati succulenti per malviventi e non diventa sempre più elevato.

Vi lascio con una deliziosa citazione di Tim Cook, CEO di Apple:​
Se nascondete la chiave di casa sotto lo zerbino, la può trovare un poliziotto, ma anche un ladro. I criminali usano tutte le tecnologie a loro disposizione per hackerare gli account personali dei cittadini. Se i ladri vengono a sapere che c’è una chiave da qualche parte nascosta, non si fermeranno fino a quando non l’avranno trovata

Made with ❤ for Inforge