Quando la privacy diventa un optional: Stefano De Martino e il rischio cyber delle telecamere casalinghe
La saga di Stefano De Martino e le indiscrezioni trapelate grazie a video e foto rubate nella sua abitazione romana, in compagnia della fidanzata Caroline Tronelli, ha portato sotto i riflettori un problema che fin troppo spesso viene ignorato: la vulnerabilità seriale dei nostri sistemi di videosorveglianza. Quelle immagini, ottenute verosimilmente con metodi non proprio ortodossi attraverso il sistema di sorveglianza domestica, fanno tornare alla ribalta una domanda scomoda e spesso sottovalutata: ma è davvero possibile blindarsi contro intrusioni hacker così invasive persino nelle mura di casa?
Lo scorso giugno, l’Agenzia per la Cybersicurezza Nazionale ha lanciato un campanello d’allarme tramite un bollettino di Csirt Italia, centrato sul pericolo concreto rappresentato da dispositivi connessi a Internet come telecamere IP, oggetti IoT, router, e controllori industriali smart. Senza le giuste cautele, questi apparecchi si trasformano in autentiche porte aperte per i cybercriminali, pronti a infilarsi nel privato più intimo con la facilità di un intruso ben addestrato.
Naturalmente, la soluzione è sempre quella che pochi vogliono sentire: mettere mano a quelle configurazioni di default che abbiamo pigramente lasciato come ci sono state consegnate dal produttore. Cambiare password, abbandonare la comoda banalità delle credenziali predefinite, personalizzare ogni porta e ogni nome utente è il minimo sindacale. Fra le raccomandazioni spicca anche l’uso dell’autenticazione a più fattori, ma chi ha ancora voglia di aggiungere un passaggio a ogni accesso?
Se pensate che basta una password decente, vi sbagliate di grosso: vuol dire usare combinazioni lunghe almeno 12 caratteri, un mix ben equilibrato di maiuscole, minuscole, numeri e simboli. E non usatela ovunque, grazie. Poi, ovviamente, occorre aggiornare regolarmente il firmware dei dispositivi. Sì, proprio quei fastidiosi aggiornamenti che puntualmente rimandiamo per “mancanza di tempo”. Peccato che senza di essi le falle restano spalancate come porte aperte in una notte di tempesta.
Ma c’è di più, perché nella giungla della sicurezza domestica bisogna anche disattivare la famigerata funzione UPnP (Universal Plug and Play), la regina delle scoperte improvvisate di servizi esposti su Internet. Bisogna limitare l’accesso remoto, e addirittura disabilitarlo se non è indispensabile. Non parliamo poi di isolare i malefici dispositivi IoT su una rete separata “guest”, ben lontana dai preziosi PC e smartphone, così da evitare contaminazioni incrociate che potrebbero trasformare il salotto in un campo minato informatico.
Per tenere tutto sotto controllo, si dovrebbe monitorare ogni attività del router: verificare connessioni incomprensibili, traffico anomalo, attraverso il pannello di gestione o app dedicate. Non guasta neppure affidarsi a server DNS sicuri, capaci di filtrare contenuti indesiderati e allentare la morsa degli intrusi. E poi, immancabile, la configurazione di un firewall domestico che blocchi gli accessi non autorizzati, perché lasciar passare chiunque è da incoscienti.
In ultimo, ma non certo per importanza, l’accesso remoto va usato con estrema accortezza. Aprire porte nel router o firewall per servizi come RDP, VNC o SSH è davvero da principianti superficiali. La scelta intelligente sarebbe adottare soluzioni VPN dedicate, che creano tunnel criptati per collegarsi alla rete di casa senza lasciarsi scoprire da occhi indiscreti.
Dunque, mentre la cronaca rosa si mescola a quella cyber, emerge con forza il messaggio – poco gradito ma sacrosanto – che la sicurezza digitale non si compra con un click, né si ottiene con la semplice installazione di qualche gadget hi-tech. Richiede impegno, tempo, e soprattutto la voglia di fare qualcosa di più rispetto al teatrino della privacy fai-da-te. Se ne prendano nota tutti coloro che, come De Martino, vorrebbero mantenere il segreto anche nella propria dimora, senza trasformarsi in star involontarie di un reality hackerato.
