Cloud: rischi e prevenzione nell’uso di iCloud ed affini

Il blog Malwarebytes porta a conoscenza una nuova tecnica di “scamming” ovvero quel termine che indica un tentativo di truffa perpetrata coi metodi dell’ingegneria sociale, in genere inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare.
cyber security 1186529 1280
In questo caso, però, il mezzo non saranno le email bensì il cloud, o meglio iCloud nello specifico. Come sappiamo Apple ha implementato da tempo questo spazio virtuale ove salvare i propri dati, al posto di salvarli offline usando iTunes, oltre a questo ha introdotto tecniche di rilevamento dello smartphone nel caso fosse rubato al proprietario, semplicemente usando il proprio account iCloud. 
Ebbene, proprio quest’ultima funzionalità è stata sfruttata per bloccare un dispositivo (nello specifico un iMac) richiedendo un vero e proprio riscatto. Bisogna però capire PRIMA potenzialmente che danni possono esser fatti avendo l’accesso a questo tipo di funzionalità.
I rischi
Potenzialmente l’accesso può comportare la capacità di eliminare TUTTI i dati presenti nei dispositivi associati all’account stesso. In aggiunta, se utilizziamo la funzionalità “Torna al mio Mac” l’attaccante potrebbe avere accesso a tutti i nostri dati, infatti la kb ufficiale recita:

Torna al mio Mac è una funzione di iCloud che permette di configurare una rete di computer Mac a cui accedere in remoto. Torna al mio Mac consente di eseguire le operazioni seguenti:
Condivisione di file: una volta selezionati file e cartelle sul Mac in remoto puoi trascinarli sul Mac in locale.
Condivisione dello schermo: puoi usare il Mac in remoto come se lavorassi in locale e aprire applicazioni o modificare documenti tramite il mouse e la tastiera locali.

Come abbiamo visto i potenziali rischi sono potenzialmente devastanti, quindi ora dobbiamo capire come correre ai ripari ed evitare una cosa del genere.
La prevenzione
Pochi semplici passaggi, fondamentali, possono aiutarci a NON incappare in questo problema, ovvero:
  • l’utilizzo di una password complessa per il nostro account iCloud, la stessa Apple invita e consiglia i propri utenti ad usare password complesse, come indicato: 

La politica di Apple richiede di utilizzare insieme all’ID Apple una password sicura. La password deve essere composta da 8 o più caratteri e includere una lettera maiuscola, una minuscola e almeno un numero. Apple consiglia di aggiungere altri tipi di caratteri e segni di punteggiatura per rendere la password ancora più sicura. Apple utilizza anche ulteriori regole per le password per assicurarsi che non sia facile indovinare la tua password.

  • non usare la stessa password per più account online, in quanto se solo UNO venisse hackerato, potrebbe esserci la possibilità che anche gli altri possano finire sotto attacco. E’ consigliabile usare un password manager, in maniera da usare per ogni account online una password differente
  • abilitare l’autenticazione in due passaggi, il quale richiederà un codice di conferma all’associazione di un dispositivo che verrà inviato ad un numero di telefono sicuro o ad un altro dispositivo sicuro di cui disponiamo. 

Un altra pagina che può aiutare è la seguente: 
Questi suggerimenti sono validi in qualsiasi ambito ed in particolare in merito ai nostri account online, i link dedicati all’autenticazione in due passaggi di altri provider di spazio online:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *