Il tuo smartphone cerca reti in continuazione — ed è proprio questo che sfruttano i cybercriminali
Uno smartphone tenuto in tasca con il Wi-Fi sempre attivo scandaglia senza sosta l’ambiente alla ricerca di reti disponibili. Sembra una comodità innocua, eppure è esattamente questa abitudine quotidiana su cui i criminali informatici costruiscono i loro attacchi.
Ogni giorno utilizziamo il telefono per l’home banking, la posta di lavoro, i messaggi, le foto e i documenti personali. Allo stesso tempo, lo stesso dispositivo analizza l’ambiente circostante per tutta la giornata, collegandosi a reti Wi-Fi pubbliche senza chiedere il permesso. È proprio in quei momenti che i tuoi dati rischiano di finire nelle mani di qualcuno che aspetta un bersaglio facile.
Perché il Wi-Fi pubblico diventa una porta sul retro verso i tuoi dati
Gli esperti di cybersicurezza avvertono che gli hotspot Wi-Fi gratuiti nei bar, nei centri commerciali e nelle stazioni ferroviarie rappresentano uno degli anelli più deboli nella vita digitale di un utente comune. I ricercatori che studiano la criminalità informatica sottolineano ripetutamente che la maggior parte delle persone non sa cosa accade davvero in background quando il telefono si connette a una rete sconosciuta.
Proteggiamo casa nostra con serrature, allarmi, telecamere e sensori di movimento. Eppure portiamo lo smartphone ovunque, e una rete Wi-Fi aperta funziona come una finestra socchiusa attraverso cui un ladro digitale può spiare indisturbato.
Le reti pubbliche nei ristoranti, negli hotel, nelle gallerie d’arte e negli aeroporti sono comode — ma di solito sono protette in modo estremamente carente. Sullo schermo vedi soltanto l’icona del segnale e la scritta “connesso”. Dietro le quinte, tuttavia, si svolge ben altro.
Cosa può intercettare un aggressore dal tuo telefono su una rete pubblica
Una delle forme di attacco più diffuse contro gli utenti di reti Wi-Fi pubbliche è nota come man-in-the-middle, abbreviato MITM. In pratica è come se un estraneo si inserisse silenziosamente tra te e la persona con cui stai comunicando, iniziando a registrare tutto.
I cybercriminali si frappongono tra il tuo telefono e il server del sito web. Il traffico continua a scorrere normalmente, le pagine si caricano, le app funzionano — tu non ti accorgi di nulla. L’aggressore, invece, può tranquillamente:
- monitorare i siti visitati e i dati che invii
- intercettare credenziali di accesso e password
- modificare i contenuti visualizzati sul tuo schermo
- iniettare codice malevolo nelle pagine web che apri
- registrare i numeri delle carte di pagamento durante gli acquisti online
- accedere ai messaggi non protetti nelle app
- scaricare file sensibili che transitano attraverso la rete
Quando la rete non è adeguatamente cifrata, il telefono “urla” in etere in modo chiaro e udibile. Se qualcuno dispone degli strumenti giusti, non deve fare altro che mettersi in ascolto.
L’hotspot falso — un attacco ancora più semplice
Esiste uno scenario ancora più diretto. L’aggressore crea un proprio hotspot fasullo con un nome che imita alla perfezione quello legittimo. Accanto alla rete “Centro-WiFi-Free” potrebbe comparire un “Centro-Free-WiFi” oppure “Aeroporto_WiFi”. Ha un aspetto familiare, la connessione si stabilisce immediatamente e non viene richiesta alcuna password — perfetto, no?
Una volta connesso, tutto il traffico del telefono transita attraverso l’apparecchiatura dell’aggressore. I ricercatori specializzati in sicurezza di rete avvertono che i criminali possono così monitorare gli indirizzi dei siti visitati, le credenziali di posta elettronica, bancarie e dei social media, i dati delle carte di pagamento inseriti durante gli acquisti e il contenuto dei messaggi inviati tramite app non cifrate.
La connessione automatica al Wi-Fi lavora contro di te
Gli smartphone moderni memorizzano tutte le reti a cui ti sei mai connesso e tentano automaticamente di ricollegarsi a esse. Non devi fare nulla — il telefono considera questo semplicemente un servizio che svolge per te.
I problemi sorgono quando qualcuno crea una rete con lo stesso nome di una già salvata, quando il telefono in movimento si aggancia a qualsiasi rete aperta perché “è vicina e ha un segnale forte”, oppure quando non ti accorgi affatto che il dispositivo è passato dai dati mobili a un Wi-Fi pubblico.
Il risultato? Sei in fila alla cassa, stai effettuando un bonifico nell’app bancaria e sei convinto di essere connesso in modo sicuro tramite la rete mobile. In realtà, i tuoi dati stanno transitando attraverso un hotspot casuale del centro commerciale.
Specialisti di istituti di ricerca sulla criminalità informatica documentano che moltissimi attacchi ai profili personali iniziano proprio con l’abuso della connessione automatica al Wi-Fi. Gli utenti non vedono alcuna differenza tra una rete legittima e una contraffatta, perché il telefono non mostra alcun avviso.
Come ridurre i rischi quando usi il Wi-Fi pubblico
Il primo passo è riprendere il controllo su quali reti si connette il tuo telefono. Nelle impostazioni Wi-Fi, sia su Android che su iPhone, puoi disabilitare la connessione automatica alle reti salvate. Lascia che il telefono si connetta al Wi-Fi solo dopo che hai cliccato consapevolmente su di esso — non “in silenzio” in background.
Un’altra buona abitudine è cancellare periodicamente l’elenco delle reti salvate — soprattutto quelle di hotel, bar, centri commerciali e mezzi di trasporto pubblici. Una VPN crea un tunnel cifrato tra il tuo dispositivo e il server del fornitore VPN. Chi intercetta il traffico vedrà soltanto un flusso incomprensibile di dati.
Se utilizzi spesso hotspot in viaggio o in smart working, una VPN diventa uno scudo di protezione concreto. È però fondamentale scegliere un fornitore affidabile — non la prima app gratuita che compare in una pubblicità.
Se sei costretto a connetterti a un Wi-Fi pubblico, è preferibile evitare di accedere all’home banking, non visitare pannelli di controllo o servizi contenenti dati sanitari personali e astenersi dal cambiare password durante quella sessione. Gli esperti di sicurezza digitale ricordano che molte persone usano le stesse credenziali per più servizi.
Prima di accedere a un servizio tramite una rete pubblica, vale la pena controllare la barra degli indirizzi. I siti dovrebbero utilizzare il protocollo HTTPS, che cifra il traffico tra il browser e il server. Lo riconosci dalla presenza di “https://” all’inizio dell’indirizzo e dall’icona del lucchetto.
La soluzione più semplice — spegnere il Wi-Fi quando esci di casa
Nonostante tutti i consigli elencati sopra, un metodo continua a offrire la maggiore tranquillità: spegnere fisicamente il Wi-Fi sul telefono quando ci si trova fuori da luoghi di fiducia. In questo modo il dispositivo non cercherà affatto reti nelle vicinanze, eliminando così le connessioni automatiche ad hotspot sospetti, la tentazione di usare “reti gratuite” per operazioni sensibili e il rischio che le app in background inizino a trasmettere dati attraverso reti poco sicure.
In molte situazioni, un piano dati mobile è più che sufficiente. Se hai bisogno di condividere la connessione con un laptop, è molto meglio creare il proprio hotspot personale sul telefono con una password robusta che collegare il computer a un qualsiasi “Free WiFi” sconosciuto.
Spegnere il Wi-Fi quando esci di casa è un singolo clic che riduce concretamente la superficie di attacco sui tuoi dispositivi. I ricercatori di cybersicurezza raccomandano da tempo questo approccio come la misura preventiva più efficace.
Abitudini sane che ti proteggono nella vita quotidiana
Un approccio sensato è trattare il Wi-Fi come la chiave di casa — lo attivi soltanto dove ti fidi della rete. Alcune semplici routine ti aiutano a partire con il piede giusto: imposta un promemoria sul telefono per accendere il Wi-Fi la sera quando torni a casa e spegnerlo quando esci. Salva solo le reti che conosci davvero, rivedi periodicamente l’elenco delle reti memorizzate ed elimina quelle di cui non hai più bisogno, e rifletti due volte prima di connetterti a una rete senza password.
Conoscere le minacce legate al Wi-Fi pubblico non deve impedirti di usare internet — si tratta piuttosto di aggiungere un pizzico di consapevolezza alla routine quotidiana. Lo smartphone è diventato portafoglio, chiave e diario personale in un unico oggetto, quindi ha perfettamente senso proteggere l’accesso ad esso ovunque tu non abbia voce in capitolo su chi gestisce la rete. Quando avrai interiorizzato questo semplice riflesso — esco di casa, clicco “Wi-Fi: off” — lo farai col tempo in modo del tutto automatico, e i tuoi dati diventeranno molto più difficili da raggiungere per chiunque conti sulla nostra comodità digitale e sulla nostra disattenzione.
