Oggi più che mai abbiamo la possibilità di utilizzare un telefonino che ci permette di navigare su internet, scaricare on line la posta elettronica, chattare, installare applicazioni. Questo strumento tecnologico si chiama smartphone. Ciò che sino a poco tempo fa si poteva fare solo mediante Palmari o altri dispositivi mobili (netbook, notebook etc) oggi lo possiamo tranquillamente fare con questo eccezionale strumento che ci consente ovunque siamo di collegarci alla Rete. Le statistiche parlano chiaro, oggi 11 milioni di italiani navigano in mobilità. Nel 2013, a livello mondiale, i telefonini potrebbero superare i pc come principale mezzo di navigazione. Assume anche una certa rilevanza l’accesso ai social network da cellulare: ben il 49% di coloro che accedono a Internet dal cellulare dichiara di essere entrato in una rete sociale almeno una volta negli ultimi 3 mesi (Facebook fa la parte del leone anche nel settore mobile). Gli smartphone oggi rappresentano un grande business. Solo lo scorso anno la vendita di smartphone ha superato il numero dei pc portatili nel medesimo periodo. Questo dato rappresenta una grande opportunità per i produttori di Smartphone e per terze parti che vendono servizi correlati. Da un’indagine sugli utenti di smartphone condotta negli Stati Uniti da Applied Research è emerso che il 34% degli intervistati afferma di accedere al proprio conto corrente dal telefono cellulare e il 54% dichiara di connettersi a siti Web che richiedono una password. L’aumento del numero di utenti che effettuano transazioni dal telefono cellulare comporta una conseguente crescita di virus ed attacchi ad hoc. Rappresenta dunque anche una grande opportunità per chi è intenzionato a violare il nostro smartphone cercando di carpire dati personali e sensibili. Nella pratica uno smartphone è un PC sempre on line che si può tenere nel taschino della giacca. E’ dunque normale che i criminali informatici adottino le medesime tecniche utilizzate per estrarre informazioni dai Personal Computers. Nel corso del 2011 si intensificheranno gli attacchi rivolti agli smartphone, la cui crescita sarà esponenziale sia in ambito consumer che business. In quest'ultimo caso, l'utilizzo condiviso di apparecchi mobili ad uso privato e lavorativo confonderà non poco i confini tra business e uso personale, esponendo di conseguenza le aziende ad un maggior numero di pericoli.
Principali rischi/ su Smartphone:
Snoopware: può essere sfruttato per intercettare password, conversazioni, messaggi di testo, email, rubriche. Originariamente pubblicizzato per monitorare l’utilizzo dei cellulari da parte dei figli è un’arma a doppio taglio. Nel caso di transazioni finanziarie via Smartphone lo snoopware può essere programmato con l’obiettivo di intercettare i movimenti effettuati.
Smiphishing: analogo al phishing a mezzo email sul personal computer. Si differenzia per il fatto che inoltra messaggi di phishing tramite il servizio di testo SMS. Il criminale inoltra un SMS nel quale lo stesso si spaccia per un nostro interlocutore di lavoro. Il messaggio di testo potrebbe chiedere di inserire nuovamente i dati della carta di credito, aggiornare una password o fornire informazioni sensibili che possono venire utilizzate per truffarci o per assumere il controllo del nostro telefono con l’obiettivo di sferrare attacchi bot o danneggiare i nostri file presenti sul nostro smartphone.
Spam: analogo a quello che attacca le email sul PC compare anche sullo smartphone
Bluetooth: la connessione Bluetooth può essere violata per fornire accesso al tuo telefono ogni volt che viene acceso, anche se viene acceso e poi non utilizzato. Fra le altre minacche che lo smartphone vorrei citare :
L’esaurimento della batteria: si tratta di un attacco che blocca la funzione sleep mode del cellulare inviandogli, ad esempio, una serie di pacchetti, oppure 40 byte ogni 10 secondi, sprecando risorse che esauriscono la batteria;
Malware proveniente dalla rete mobile pubblica può infettare il proprio smartphone e attraverso esso diffondersi nella rete dell’azienda/ente con la quale ci colleghiamo superando le misure di sicurezza perimetrali.
Botnet: gli smartphone diventano facili vittime di botnet. I bootmaster sono in grado di installare il loro codice malevolo e quindi controllare il cellulare da remoto per inoltrare spam oppure per sferrare attacchi quali brute force, scansionamento, sfruttamento di application vulnerability, attacchi di DDOS a server di aziende e istituzioni. In tali casi il bootmaster approfitta dell’intervallo di sicurezza dello smartphone nel momento in cui lo strumento utilizza una connessione internet mobile ad alta velocità.
Fra i principali sistemi di protezione per smartphone cito i seguenti:
Symantec (Norton Smartphone Security)
Norton Smartphone Security, la prima soluzione per la sicurezza mobile compatibile sia con Windows Mobile sia con Symbian OS ™. Il nuovo software si basa sull’avanzata tecnologia Norton AntiVirus ed integra un firewall e un filtro antispam specifico per gli SMS (Short Message Service). Con Norton Smartphone Security, Symantec vuole offrire agli utenti mobili lo stesso livello di sicurezza fornito per pc e notebook. “Grazie agli smartphone, aumenta la libertà degli utenti di comunicare e di accedere a informazioni importanti ovunque e in qualsiasi momento,” ha commentato Dave Cole, Senior Director, Product Management, Consumer Products Division, Symantec Corporation. “Ma le connessioni WiFi o le rete free hanno spesso un basso livello di sicurezza con un conseguente rischio per gli utenti. Inoltre, i virus che circolano sul web o tramite e-mail possono infettare direttamente gli smartphone e consentire agli hacker di controllare i dispositivi a distanza, accedere a dati sensibili o disattivare le applicazioni. Norton Smartphone Security funziona con discrezione in background e consente agli utenti di svolgere le attività più diverse in totale tranquillità, come inviare e ricevere e-mail, navigare in rete o eseguire transazioni bancarie utilizzando i dispositivi portatili.” Norton Smartphone Security fornisce agli utenti gli strumenti necessari per proteggersi dalle minacce più recenti rivolte ai dispositivi mobili. Inoltre, secondo una stima di Gartner, Inc., entro il 2008 il volume degli smartphone supererà quello dei laptop a livello mondiale*. Con l’aumento della diffusione di queste tecnologie, i cibercriminali saranno sempre più motivati a focalizzare l’attenzione sulle vulnerabilità degli smartphone e ad approfittarne. In risposta all’aumento del numero di smartphone che si prevede raggiungerà circa la metà delle vendite di cellulari a livello mondiale entro il 2013 Norton introduce la sua prima applicazione beta per Android e pianifica di introdurne altre per iPad e iPhone nelle prossime settimane. Dopo aver scaricato l’applicazione gratuita preferita da iPhone App Store o daAndroid Market, i clienti che abbiano dati archiviati online con Norton 360 o Norton Online Backup possono condividere e accedere ai loro documenti, musica, foto e video direttamente dal loro dispositivo. I prodotti e i servizi Norton aiutano più di 11 milioni di utenti ad avere accesso alle proprie informazioni online in qualunque luogo e momento attraverso un Web browser, effettuarne il download e mandare un link tramite mail agli amici e alla famiglia. Norton Smartphone Security fornisce una sicurezza completa, poiché integra:
- Antivirus – Protegge dai virus rilevando le minacce mobili e impedendo all’utente di accedere a file infetti;
- Antispam per SMS – Cancella automaticamente i messaggi di spam, oppure li filtra inviandoli a una cartella separata;
- Firewall – Controlla il traffico di rete in entrata e in uscita sul telefono cellulare;
- Piattaforma compatibile – Può essere installato sia sugli apparecchi che funzionano con Windows Mobile 5 o 6 sia con Symbian 9.
F-Secure Italia (Anti-Theft per i dispositivi Symbian3)
Le soluzioni di sicurezza F-Secure Mobile Security e F-Secure Anti-Theft for Mobile sono ora disponibili per i dispositivi mobili basati su Symbian^3. F-Secure Anti-Theft for Mobile, al momento una delle applicazioni più popolari sull’Ovi Store di Nokia, è stato inoltre selezionato da Nokia per essere pre-installato sui nuovi modelli Symbian^3, come il Nokia N8. ”Siamo fieri di aver reso disponibili le nostre soluzioni di sicurezza mobile anche per la nuova piattaforma Symbian^3”, ha dichiarato Miska Repo, Country Manager di F-Secure Italia. ”La decisione di Nokia di installare F-Secure Anti-Theft for Mobile sui dispositivi Symbian^3 permetterà alle persone di evitare che informazioni sensibili finiscano nelle mani sbagliate”. F-Secure Anti-Theft for Mobile è un’applicazione gratuita per dispositivi mobili che offre protezione in caso di furto o smarrimento. Una recente indagine di F-Secure* ha rilevato che il 22% delle persone intervistate ha perso il telefono cellulare senza mai più ritrovarlo e il 15% ha subito il furto del dispositivo. La soluzione Anti-Theft permette bloccare il telefono da remoto e cancellare i dati in caso di smarrimento. Può inoltre fornire il nuovo numero nel caso in cui la SIM card venga sostituita e consente di rintracciare il telefono mostrandone la posizione fisica. F-Secure Anti-Theft for Mobile è disponibile come prodotto stand-alone o come componente di F-Secure Mobile Security 6, soluzione di sicurezza completa per dispositivi mobili. Anti-virus, firewall e anti-spyware inclusi nella soluzione proteggono da minacce come virus mobili, strumenti di spionaggio, worm e trojan. Browsing Protection, inoltre, la funzionalità più recente di F-Secure Mobile Security, identifica i siti web sicuri e blocca quelli pericolosi che tentano di diffondere malware o sottrarre informazioni confidenziali, come i dettagli del conto corrente. Frequenti aggiornamenti automatici, tempi di reazione immediati e interventi rapidi all’emergere di nuove minacce sono garantiti dagli F-Secure Labs, attivi in tutto il mondo, 24 ore su 24.
F-Secure Anti-Theft for Mobile è disponibile per dispositivi Symbian^3 scaricandolo gratuitamente dall’Ovi Store di Nokia o dal sito di F-Secure all’indirizzo http://www.f-secure.com/it_IT/products/mobile/anti-theft-for-mobile/index_main.html. Entrambe le applicazioni sono inoltre disponibili per le piattaforme Android e Windows Mobile.
Trend Micro (Trend Smart Surfing)
Trend Micro presenta l’applicazione Trend Smart Surfing, disponibile su Apple App Store. Trend Smart Surfing è un’applicazione gratuita per navigare in totale sicurezza su Apple iPhone e Apple iPod touch. La nuova applicazione offre agli utenti un ulteriore livello di protezione dalle minacce Web, bloccando l'accesso ai siti pericolosi.
Trend Smart Surfing è uno strumento per la navigazione Internet che utilizza la tecnologia di Web reputation sviluppata da Trend Micro, una componente di Trend Micro Smart Protection Network, per impedire agli utenti iPhone e iPod touch di accedere inavvertitamente a siti con contenuti potenzialmente pericolosi, progettati per sottrarre dati confidenziali e informazioni sensibili. Trend Micro Smart Protection Network è un'infrastruttura cloud-client che provvede a tenere quotidianamente sotto controllo la sicurezza di oltre cinque miliardi fra URL, email e file query, proteggendo i clienti in tempo reale dalle minacce Web. Con il supporto di Trend Micro Smart Protection Network e forte di un'esperienza ultra ventennale che Trend Micro ha maturato nella protezione da furti di identità, perdite di dati e altre tipologie di minacce della Rete, Trend Smart Surfing garantisce ai propri utenti una protezione immediata ovunque utilizzino i loro Apple iPhone o iPod touch. Ecco le principali funzioni di Smart Surfing:
• Elevata sicurezza browser basata su Trend Micro Smart Protection Network con blocco degli accessi a pagine Web potenzialmente pericolose
• Risultati di ricerca contrassegnati con un codice a colori per una più immediata identificazione delle pagine pericolose
• Tre livelli di protezione modificabili dall'utente in base alle specifiche necessità
• Capacità di supportare la navigazione su molteplici pagine web
Per ulteriori informazioni è possibile visitare il sito: http://us.trendmicro.com/us/products/personal/free-tools-and-services/smart-surfing/index.html.
-Trend Smart Surfing, disponibile su Apple App Store, è un’applicazione gratuita per navigare in totale sicurezza su Apple iPhone e Apple iPod touch. L’applicazione, infatti, protegge dalle minacce Web, bloccando l'accesso ai siti pericolosi (vedi comunicato stampa in allegato). E’ possibile fare il download su: http://free.antivirus.com/smart-surfing-for-iphone/ + un link agli strumenti gratuiti di Trend Micro dove è possibile scaricare Threat iPhone App, applicazione gratuita che informa sulle minacce emergenti: http://it.trendmicro.com/it/products/personal/free-tools-and-services/index.html?id=homepage_tab
-Trend Micro Titanium Maximum Security, la versione più completa del software di sicurezza per la protezione dei PC utilizzati da utenti domestici e piccoli uffici che protegge anche gli smartphone (vedi comunicato allegato).
Mcafee (Mcafee Enterprise Mobility Management)
McAfee Mobile Security Enterprise, una soluzione di sicurezza mobile che difende dai virus provenienti dalla posta elettronica, Instant Messaging (IM), Bluetooth®, Wi-Fi® e download Internet. La soluzione protegge i dati sensibili e garantisce la conformità con la normativa vigente. McAfee Mobile Security per Enterprise non è intrusivo ed è estremamente efficace, in grado di individuare il malware in meno di 200 millisecondi. Quando trova un virus lo elimina ed impedisce che si diffonda.
Norme di buona condotta utilizzo dello Smartphone
- Non aprire e-mail se non conosci il mittente. Se qualcuno ti chiede di fornire informazioni sensibili, non farlo. Se tale richiesta sembra provenire da un’azienda che conosci, utilizza il browser per accedere al relativo sito Web o telefona per verificare;
- Non rispondere a messaggi di testo che chiedono informazioni personali. Di nuovo, se pensi che possa essere legittima, contatta il mittente con altri mezzi.
- Elimina lo spam. Non rispondere mai;
- Disattiva il Bluetooth quando non lo utilizzi. Inoltre, disattivalo quando stai parlando o immettendo informazioni sensibili nel tuo smartphone;
- Acquista un sistema di protezione. Così come è necessario proteggere sempre il PC con software per la sicurezza in Internet aggiornato, devi proteggere anche il tuo smartphone con apposito software per salvaguardarlo dalle minacce per la sicurezza più recenti;
- Sii accorto e prudente. Sii prudente, presta attenzione, installa software per la sicurezza e tienilo aggiornato. Puoi dunque conversare, inviare testo, navigare ed eseguire transazioni senza alcun timore.
