Sicurezza informatica: uno sguardo al mondo mobile

Sicurezza informatica: uno sguardo al mondo mobile

La proliferazione di smartphone e tablet fa crescere in numero e varietà i rischi legati alla sicurezza degli ambienti mobile. In questa seconda puntata sul tema della sicurezza informatica osserveremo più da vicino il mondo mobile

di Andrea Bai pubblicato il nel canale TLC e Mobile
 

Un problema dai molti volti

L'elevata penetrazione nel pubblico dei dispositivi mobile ha certamente mutato la vita di tutti i giorni, incrementando le possibilità di comunicazione, di recupero delle informazioni e via discorrendo. L'inevitabile rovescio della medaglia è però una crescita dei rischi legati alla sicurezza, sia in termini quantitativi sia per tipologia, portando alla necessità di dover ridefinire il concetto stesso di mobile security.

Come avevamo già avuto modo di scrivere nel precedente articolo, i moderni dispositivi mobile sono caratterizzati da potenze di calcolo, capacità di connettività e funzionalità avanzate che offrono il modo, intrinsecamente, di realizzare attacchi sempre più sofisticati ed aggressivi. E' per questo motivo che risulta estremamente riduttivo pensare alla sicurezza mobile come una tecnica di difesa contro malware o virus: attacchi di tipo man-in-the-middle, phishing, spam, furti di identità e quant'altro possibile dalle tecniche di ingegneria sociale sono pericoli reali per chinque possegga e utilizzi correntemente uno smartphone o un tablet.

E che il problema potenziale si traduca spesso in realtà è confermato da alcune statistiche che indicano come gli utenti cadano con maggior facilità in attacchi di questo tipo quando veicolati su dispositivi mobile rispetto a quanto accade su un comune PC: non è però ancora possibile sapere se ciò avviene per la mancanza di strumenti di difesa, per l'inadeguatezza di tali strumenti oppure per un diverso approccio mentale e culturale nei confronti di questi dispositivi.

La realtà italiana risulta essere particolarmente esposta a questi problemi, ed anche in questo caso vi sono due dati che permettono di identificare il quadro: il Bel Paese vanta infatti il maggior rapporto di utenti/cellulari al mondo, assieme al più elevato rapporto utenti/accesso a Facebook. Purtroppo, a causa della reticenza tutta italiana alla divulgazione di notizie di attacchi o violazioni, i dati disponibili sono pochi, ma per ciò che si dispone risulta evidente una presenza di attacchi phishing via email o SMS/MMS, una grande mole di episodi di social engineering e diversi casi di furto di informazioni e di identità, confermando così quanto siano eterogenee e sfaccettate le problematiche legate alla mobile security.

E' interessante osservare comunque che anche per i dispositivi mobile si ripropongono tutta una serie di rischi e problemi che nel mondo PC sono presenti da tempo, alcuni dei quali anche già entrati a far parte dell'"ordinaria amministrazione" nella gestione delle problematiche di sicurezza.

Si tratta di problemi che si possono suddividere in tre grandi gruppi: quelli relativi alla connettività e ai protocolli di comunicazione, quelli legati ai sistemi operativi ed infine quelli ascrivibili all'universo delle applicazioni. Nel primo caso abbiamo ad esempio i già citati attacchi di tipo man-in-the-middle, cui si affiancano gli attacchi portati al protocollo HTTPS e le tecniche di "sniffing" di informazioni, credenziali di accesso e quant'altro sulle reti wireless pubbliche. I problemi di sicurezza nell'ambito dei sistemi operativi sono i "soliti" che si riscontrano in ambito pc: worm, trojan, virus, keylogger e via discorrendo, cui ovviamente si aggiungono tutti i problemi che possono derivare dal mondo applicativo, con le vulnerabilità dei browser o la compromissione delle applicazioni, specie nei casi di dispositivi che sono stati "jailbreakati" o modificati, che possono così accedere ad informazioni sensibili presenti sul dispositivo, siano esse private o di interesse aziendale nel caso in cui lo strumento venga utilizzato a scopi professionali.

 
^