NSA rilascia le migliori pratiche per la sicurezza della rete domestica
Il 22 febbraio scorso l’americana National Security Agency (NSA) ha pubblicato il foglio informativo sulla sicurezza informatica "Best Practices for Securing Your Home Network" per aiutare i telelavoratori a proteggere le loro reti domestiche dai rischi informatici.
"Nell'era del telelavoro, la rete domestica può essere usata come punto di accesso per gli attori degli Stati nazionali e i criminali informatici per rubare informazioni sensibili", ha dichiarato Neal Ziring, direttore tecnico della NSA per la sicurezza informatica. "Possiamo ridurre al minimo questo rischio proteggendo i nostri dispositivi e le nostre reti e adottando un comportamento online sicuro".
La guida dell’NSA include raccomandazioni per proteggere i dispositivi di routing, implementare la segmentazione delle reti wireless, garantire la riservatezza durante il telelavoro e altro ancora.
Ecco alcuni dei consigli:
Verificare la sicurezza dei dispositivi
Dispositivi informatici elettronici, tra cui computer, laptop, stampanti, telefoni cellulari, tablet, telecamere di sicurezza, elettrodomestici, automobili e altri dispositivi "Internet of Things" (IoT) devono essere protetti per ridurre il rischio di compromissione. La maggior parte dei dispositivi di intrattenimento e di utilità, come i sistemi di monitoraggio domestico, i baby monitor, i dispositivi IoT, i dispositivi intelligenti, i lettori Blu-ray™, lettori di video in streaming e console di videogiochi sono in grado di accedere a Internet, registrare audio e/o catturare video.
L'implementazione di misure di sicurezza può garantire che questi dispositivi non diventino l'anello debole della protezione domestica.
Passare a un sistema operativo moderno e mantenerlo aggiornato
La versione più recente di qualsiasi sistema operativo (OS) contiene funzioni di sicurezza che non si trovano nelle versioni precedenti. Molte di queste funzioni di sicurezza sono abilitate per impostazione predefinita e aiutano a prevenire i vettori di attacco più comuni. Passando ad un sistema operativo aggiornato aumenterai la difficoltà per un avversario di ottenere un accesso privilegiato sui tuoi apparati.
Se è sempre più facile ormai trovare aggiornati desktop, laptop e smart device, i dispositivi IoT (termostati connessi, elettrodomestici smart, etc) su una rete domestica sono spesso trascurati, ma richiedono comunque aggiornamenti. Anche su questi dispostivi la funzionalità di aggiornamento automatico va attivata quando disponibile. Se l'aggiornamento automatico non è possibile, scarica e installa le patch e gli aggiornamenti da un fornitore fidato.
Proteggere i dispositivi di routing e mantenerli aggiornati
Il tuo provider di servizi Internet (ISP) potrebbe fornirti un modem/router come parte del contratto di servizio. Per massimizzare il controllo amministrativo sulle funzioni di routing e wireless della tua rete domestica, considera l'utilizzo di un router/firewall di tua proprietà che si colleghi al modem/router fornito dall'ISP. Inoltre, in caso di router Wi/Fi, utilizza le moderne funzioni del router per creare una rete wireless separata per gli ospiti, in modo da separare la rete "pubblica" dai tuoi dispositivi più affidabili e privati.
Il router è il punto di accesso alla rete domestica. Senza un'adeguata sicurezza e patch adeguate, è più probabile che venga compromesso, il che può portare alla compromissione anche di altri dispositivi della rete. Per ridurre al minimo le vulnerabilità e migliorare la sicurezza,i dispositivi di routing della rete domestica devono essere aggiornati alle patch più recenti (meglio se tramite aggiornamenti automatici).
I router domestici dispositivi dovrebbero anche essere sostituiti quando raggiungono la fine del ciclo di vita (EOL) del supporto. In questo modo si garantisce che tutti i dispositivi possano continuare ad essere aggiornati, man mano che vengono scoperte le vulnerabilità.
Implementare WPA3 o WPA2 sulla rete wireless
Per mantenere la riservatezza delle comunicazioni wireless, assicuratevi che l’access point (che sia di vostra proprietà o fornito dall'ISP) sia in grado di utilizzare il Wi-Fi Protected Access 3 (WPA3). Se nella rete sono presenti dispositivi rete che non supportano il WPA3, è possibile selezionare il WPA2/3. In questo modo ti sarà possibile utilizzare il metodo più sicuro, pur consentendo ai dispositivi più vecchi di connettersi alla rete tramite WPA2.
Quando si configura WPA3 o WPA2/3, va utilizzata una password forte con una lunghezza minima di venti caratteri. La maggior parte dei computer e dei dispositivi mobili supporta ora WPA3 o WPA2.
Se prevedi di acquistare un nuovo dispositivo, assicurati che sia certificato WPA3-Personal.
Cambia l'identificativo predefinito della rete (SSID) con qualcosa di univoco. Evita di nascondere l'SSID, perché non aggiungi alcuna sicurezza alla rete wireless e potresti causare problemi di compatibilità.
Implementare la segmentazione della rete wireless
Sfrutta la segmentazione della rete domestica per mantenere sicure le comunicazioni wireless.
Come buona pratica, la rete wireless dovrebbe essere segmentata tra il Wi-Fi principale, il Wi-Fi degli ospiti e la rete IoT. Questa segmentazione impedisce ai dispositivi dispositivi meno sicuri di comunicare direttamente con i dispositivi della rete interna che dovrebbero essere più sicuri.
Questi sono solo alcuni dei consigli della NSA ma sono già una buona base di partenza per partire a mettere in sicurezza la rete domestica. E tu, ti sei mai chiesto se la tua rete è sicura?
"Nell'era del telelavoro, la rete domestica può essere usata come punto di accesso per gli attori degli Stati nazionali e i criminali informatici per rubare informazioni sensibili", ha dichiarato Neal Ziring, direttore tecnico della NSA per la sicurezza informatica. "Possiamo ridurre al minimo questo rischio proteggendo i nostri dispositivi e le nostre reti e adottando un comportamento online sicuro".
La guida dell’NSA include raccomandazioni per proteggere i dispositivi di routing, implementare la segmentazione delle reti wireless, garantire la riservatezza durante il telelavoro e altro ancora.
Ecco alcuni dei consigli:
Verificare la sicurezza dei dispositivi
Dispositivi informatici elettronici, tra cui computer, laptop, stampanti, telefoni cellulari, tablet, telecamere di sicurezza, elettrodomestici, automobili e altri dispositivi "Internet of Things" (IoT) devono essere protetti per ridurre il rischio di compromissione. La maggior parte dei dispositivi di intrattenimento e di utilità, come i sistemi di monitoraggio domestico, i baby monitor, i dispositivi IoT, i dispositivi intelligenti, i lettori Blu-ray™, lettori di video in streaming e console di videogiochi sono in grado di accedere a Internet, registrare audio e/o catturare video.
L'implementazione di misure di sicurezza può garantire che questi dispositivi non diventino l'anello debole della protezione domestica.
Passare a un sistema operativo moderno e mantenerlo aggiornato
La versione più recente di qualsiasi sistema operativo (OS) contiene funzioni di sicurezza che non si trovano nelle versioni precedenti. Molte di queste funzioni di sicurezza sono abilitate per impostazione predefinita e aiutano a prevenire i vettori di attacco più comuni. Passando ad un sistema operativo aggiornato aumenterai la difficoltà per un avversario di ottenere un accesso privilegiato sui tuoi apparati.
Se è sempre più facile ormai trovare aggiornati desktop, laptop e smart device, i dispositivi IoT (termostati connessi, elettrodomestici smart, etc) su una rete domestica sono spesso trascurati, ma richiedono comunque aggiornamenti. Anche su questi dispostivi la funzionalità di aggiornamento automatico va attivata quando disponibile. Se l'aggiornamento automatico non è possibile, scarica e installa le patch e gli aggiornamenti da un fornitore fidato.
Proteggere i dispositivi di routing e mantenerli aggiornati
Il tuo provider di servizi Internet (ISP) potrebbe fornirti un modem/router come parte del contratto di servizio. Per massimizzare il controllo amministrativo sulle funzioni di routing e wireless della tua rete domestica, considera l'utilizzo di un router/firewall di tua proprietà che si colleghi al modem/router fornito dall'ISP. Inoltre, in caso di router Wi/Fi, utilizza le moderne funzioni del router per creare una rete wireless separata per gli ospiti, in modo da separare la rete "pubblica" dai tuoi dispositivi più affidabili e privati.
Il router è il punto di accesso alla rete domestica. Senza un'adeguata sicurezza e patch adeguate, è più probabile che venga compromesso, il che può portare alla compromissione anche di altri dispositivi della rete. Per ridurre al minimo le vulnerabilità e migliorare la sicurezza,i dispositivi di routing della rete domestica devono essere aggiornati alle patch più recenti (meglio se tramite aggiornamenti automatici).
I router domestici dispositivi dovrebbero anche essere sostituiti quando raggiungono la fine del ciclo di vita (EOL) del supporto. In questo modo si garantisce che tutti i dispositivi possano continuare ad essere aggiornati, man mano che vengono scoperte le vulnerabilità.
Implementare WPA3 o WPA2 sulla rete wireless
Per mantenere la riservatezza delle comunicazioni wireless, assicuratevi che l’access point (che sia di vostra proprietà o fornito dall'ISP) sia in grado di utilizzare il Wi-Fi Protected Access 3 (WPA3). Se nella rete sono presenti dispositivi rete che non supportano il WPA3, è possibile selezionare il WPA2/3. In questo modo ti sarà possibile utilizzare il metodo più sicuro, pur consentendo ai dispositivi più vecchi di connettersi alla rete tramite WPA2.
Quando si configura WPA3 o WPA2/3, va utilizzata una password forte con una lunghezza minima di venti caratteri. La maggior parte dei computer e dei dispositivi mobili supporta ora WPA3 o WPA2.
Se prevedi di acquistare un nuovo dispositivo, assicurati che sia certificato WPA3-Personal.
Cambia l'identificativo predefinito della rete (SSID) con qualcosa di univoco. Evita di nascondere l'SSID, perché non aggiungi alcuna sicurezza alla rete wireless e potresti causare problemi di compatibilità.
Implementare la segmentazione della rete wireless
Sfrutta la segmentazione della rete domestica per mantenere sicure le comunicazioni wireless.
Come buona pratica, la rete wireless dovrebbe essere segmentata tra il Wi-Fi principale, il Wi-Fi degli ospiti e la rete IoT. Questa segmentazione impedisce ai dispositivi dispositivi meno sicuri di comunicare direttamente con i dispositivi della rete interna che dovrebbero essere più sicuri.
Questi sono solo alcuni dei consigli della NSA ma sono già una buona base di partenza per partire a mettere in sicurezza la rete domestica. E tu, ti sei mai chiesto se la tua rete è sicura?
Fonte: https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/3304674/nsa-releases-best-practices-for-securing-your-home-network/