La Mobile Security è una branca della sicurezza informatica che si occupa di rendere più sicuri i dispositivi mobili (mobile devices).
Fornire i dispositivi mobili di accesso ad internet per poter usufruire delle applicazioni ed dei servizi per il business può mettere privati ed aziende a rischio di perdita, corruzione o furto di informazioni.
Per professionisti o privati essere online produce una serie di benefici di diverso tipo, come lavorare in remoto, fare acquisti e pagamenti via web ecc. In questo senso i dispositivi mobili hanno spinto il traffico via internet verso un enorme espansione, anche se costituiscono un serio problema sul versante della sicurezza delle informazioni.
Principali problemi della mobile security
Di questi tempi molti malware tentano di ottenere l’accesso a smartphone, tablet e laptop per rubare informazioni o fare danni di altro genere.
Proverò ad elencare i principali problemi di sicurezza dei dispositivi mobili.
Sicurezza delle reti wireless
I segnali che vengono trasmessi tutti i giorni attraverso le reti wireless (WLAN) possono percorrere grandi distanze, ed è possibile intercettare il loro traffico mediante software di wireless sniffing.
Un intrusore che ottenga l’accesso ad una rete wireless, mediante un attacco chiamato MITM (Man In The Middle) può intercettare informazioni critiche se non viene implementato un sufficiente livello di sicurezza.
Perdita o furto dei dispositivi
Anche se viene implementato un sufficiente grado di sicurezza all’interno ed all’esterno di una rete aziendale, il semplice furto o la perdita di un device aziendale può costituire un serio pericolo per la sicurezza.
L’intera rete aziendale potrebbe essere compromessa se i dispositivi che vi accedono non sono protetti da password e da altre misure di sicurezza lato utente.
Virus per dispositivi mobili
I virus per dispositivi mobili sono un enorme pericolo, perchè possono avvantaggiarsi di bug delle applicazioni o dei sistemi operativi per causare danni.
Le applicazioni scaricate ed installate nei dispositivi mobili possono contenere virus allo stesso modo delle applicazioni desktop. In alcuni sistemi operativi, SMS opportunamente modificati posso portare perfino al crash del sistema.
Bluejacking
Il bluejacking consiste nel mandare messaggi anonimi ed indesiderati ad altri utenti mediante Bluetooth.
Il bluejacking dipende dalla capacità che hanno i device con bluetooth abilitato di essere individuati e contattati da altri dispositivi. L’attaccante usa una feature originariamente introdotta per per scambiare i contatti con altri utenti, aggiungendo un nuovo record nella rubrica, scrivendo un nuovo messaggio e spedendolo via bluetooth.
Il bluejacking è comunque una tecnica sostanzialmente innocua. Tramite essa non è possibile rubare informazioni o prendere il controllo del device.
Linee guida per la sicurezza dei dispositivi mobili
Per finire alcune precauzioni per rendere i propri dispositivi mobili più sicuri:
- Prestate attenzione alle applicazioni che scaricate dal web o da altre fonti poco sicure (Bluetooth, MMS), installate applicazioni esclusivamente dai market autorizzati.
- Mantenete il Bluetooth in modalità disattivata quando non lo utilizzate
- Non aprite allegati di posta elettronica se non preventivamente scansionati con un antivirus
- Abilitate il pin code per il blocco schermo
- Disattivate l’opzione “origini sconosciute” che, se attivata, permette di installare applicazioni non presenti sul market ufficiale
- Evitate di visitare siti web sconosciuti o di seguire link ricevuti via mail
- Installate un software antivirus
- Eseguite regolarmente backup dei dispositivi per poterli recuperare facilmente in caso di perdita o corruzione
- Annotatevi il codice IMEI in modo che in caso di perdita del dispositivo sia possibile bloccarlo da remoto e renderlo inutilizzabile
- Per i più esigenti è possibile utilizzare la crittografia del telefono per evitare ogni possibilità di furto dei dati sensibili