La rete di casa. Sicura?

All’Internet Storm Center si sono presi la briga di onorare il mese della Cyber Security Awareness in modo appena più efficace di quanto non abbiano fatto altri. Insomma: Stop, Think, Connect non è che siano questa grande trovata. Molto meglio prendere in prestito un’idea di Lance Spritzner, anche lui attivo presso il SANS, inventore del concetto di honeynet (e quindi presidente e fondatore dell’honeynet project). Le sinergie aziendali non mi toccano, mentre mi piace molto l’idea di provare a mettere in sicurezza l’ottavo layer della pila, quello umano.

Giorno per giorno ho pensato che sarebbe stato simpatico produrre una traduzione italiana oppure riprendere l’argomento del giorno, quasi sempre interessante. Ovviamente non l’ho fatto.

Il primo giorno hanno affrontato il tema del PC di casa, di famiglia. Nulla di eclatante e mi sarebbe piaciuta una maggior attenzione al backup e soprattutto al fatto che l’alternativa GNU/Linux è praticabile.

Il secondo giorno invece hanno affrontato il tema della rete casalinga. Di nuovo mi sarei aspettato qualcosa di più. Che gli oggetti di rete destinati all’uso casalingo non siano il massimo in termini di istruzioni ed usabilità è acclarato. Che poche persone abbiano voglia di capire come funzioni il protocollo IP non mi stupisce. Questo non deve trasformare la rete di casa nel parco divertimenti di qualsivoglia malware. (Usando GNU/Linux potreste vivere meglio ma capisco che le finestre abbiano il loro fascino).

I consigli che vengono proposti sono:

  • connettersi a internet con un oggetto che abbia una qualche somiglianza con un firewall, permettendo solo il traffico in uscita
  • cambiare le password di default (soprattutto sull’oggetto in questione, magari utilizzando una password adeguata e disabilitando l’accesso alla configurazione del medesimo da internet)
  • controllare chi si connette, specialmente su reti wireless, e magari utilizzate qualche forma di filtro basata sui MAC address (meglio di niente!)
  • su reti wireless il minimo sindacale è WPA-PSK
  • fate hardening: se la maggior parte dei servizi offerti dalla stampante di rete non servono… disabilitateli

Personalmente credo che la cosa più pratica sia segmentare la rete di casa in diverse reti più piccole e controllabili. Questo richiede un minimo di lavoro ma vi permette dei buoni risultati. Pensate davvero che il vostro frigorigero debba per forza essere visibile online dall’universo mondo (cit.)? E’ bello che il vs. media center si possa connettere a internet? Probabilmente si. E’ bene che gli ospiti si connettano per navigare alla vs. rete wireless avendo possibilità di raggiungere ogni e qualunque oggetto presente su questa? Magari no. Una soluzione semplice e non troppo onerosa è quella offerta dai router fon.

L’importante comunque è iniziare a pensarci e fare delle scelte, non subire le configurazioni di default senza pensarci su…