Cambiare le password: vulnerabilità dimostrate da Internet Census 2012 - Pensiero Critico

Cerca nel sito
Privacy Policy
Vai ai contenuti

Menu principale:

Cambiare le password: vulnerabilità dimostrate da Internet Census 2012

Teorie > Strumenti > Motori di ricerca
Puoi condividere questa pagina:
Quanto ampia e poco protetta è la rete Internet?

Nel 2012 alcuni ricercatori anonimi (definibili hacker) fecero una ricerca sperimentale e pubblicarono il paper "Internet Census 2012" il cui esito fu la valutazione dell'ampiezza e diffusione dell'impiego di Internet. Essi impiegarono uno scanner (Nmap version detection system), usualmente impiegato per rilevare le vulnerabilità dei sistemi, per scansionare le porte dei dispositivi IP dell'intera rete IPV4 mondiale.  In particolare, nei dispositivi le cui porte furono trovate aperte venne installato un software il cui scopo era quello di creare un sistema di port scanning distribuito in grado di scandagliare l’intero sistema Internet basato su IPv4. I risultati della scansione dal giugno 2012 all'ottobre 2012, furono i seguenti:

  • 420 Milioni di IP risposero alle richieste di ping più di una volta

  • 165 Milioni di IP (dei 420 Milioni pingable) avevano una o più delle principali 150 porte aperte (36 Milioni di questi ultimi IP non risposero al ping)

  • 141 Milioni di IP avevano solo porte closed/reset e non risposero al ping. La maggior parte di esse erano firewall e non si può stabilire se avessero dei computer dietro di esse

  • 1051 Milioni di IP erano domini DNS e 729 Milioni di essi non risposero alle sollecitazioni


Le conclusioni dei ricercatori furono che la dimensione della rete Internet potesse essere stimata in 1,3 Miliardi di indirizzi IP in uso
(591+729DNS) e 2,3 Miliardi non in uso (per maggiori dettagli consultare il paper). Con la diffusione dei dispositivi mobili (smartphone e tablet) anche nei paesi emergenti e con l'incremento dei dispositivi con indirizzo IP autonomo (webcam, stampanti, domotica, automotive, ecc) tale numero è destinato ad aumentare. Con la cosiddetta Internet degli oggetti, una ricerca ABI stima che nel 2020 saranno connessi a Internet 30 Miliardi di dispositivi. La mappa soprariportata mostra un dettaglio dei dati della ricerca nell'arco di 24h.
Alcuni dati statistici sulla distribuzione e tipologia degli attacchi in rete sono riportati nel August 2013 Cyber Attacks Statistics
.

Cos'è una buona password

Sono almeno due le regole importanti per costruire una forte password:

  • la lunghezza: non meno di 8 caratteri, meglio se 10 o più

  • la complessità: deve contenere almeno un carattere per ognuna di queste tipologie: minuscolo, maiuscolo, numerico, caratteri speciali


Inoltre, per memorizzare le proprie password è opportuno usare un free password manager (cioè un software gratuito caricabile anche su una chiavetta usb).
Per approfondire altri aspetti riguardanti la costruzione di password sicure è consigliabile leggere 'The Ultimate Guide for Creating Strong Passwords'.
Per scegliere un password manager (free o no) leggere 'The Best Password Managers'.

Il punto chiave

Il dato più interessante che scaturisce dalla ricerca Internet Census 2012 è che 420 Milioni di dispositivi (router, webcam, set-top box e stampanti), connessi a Internet, erano "infettabili". La principale vulnerabilità sfruttata era costituita dal fatto che molti dispositivi connessi a Internet impiegavano una password di default o addirittura nessuna password. La prima regola per proteggersi è quella di cambiare la password di default dei propri dispositivi connessi a internet con una buona password (ved. box rosso).

furti internet
Mappa dell'impiego di Internet durante un periodo di 24h
Internet Census 2012
Questa mappa mostra l'uso medio di Internet rilevato nel 2012 da un hacker/ricercatore su 420.000 nodi IP durante un periodo di 24h. E' possibile osservare che il traffico aumenta con la luce del giorno

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

La razionalità richiede impegno personale!
Iscriviti alla Newsletter di pensierocritico.eu per ricevere in anteprima nuovi contenuti e aggiornamenti:
Cosa si può fare per diventare "pensatori critici"
E' stato ampiamente dimostrato negli ultimi 30-40 anni da parecchi psicologi tra i quali Amos Tversky, Daniel Kahneman, Gerd Gigerenzer e altri, che l'essere umano crede di essere razionale ma non lo è. Quando un individuo si trova a prendere decisioni in condizioni di incertezza il più delle volte usa un "pensiero intuitivo" facendo ricorso alle euristiche, cioè a scorciatoie mentali maturate nel corso dell'evoluzione. Nella maggior parte delle situazioni della vita quotidiana le decisioni euristiche si rivelano giuste ma in situazioni più complesse, apparse solo con la modernità, le euristiche portano a distorsioni del giudizio (bias) che danno luogo a decisioni errate.
Secondo Daniel Kahneman (pp.464-465 di Pensieri lenti e veloci - Mondadori) il nostro pensiero intuitivo non è facilmente educabile e ostacola il riconoscimento dei segnali ambientali che in certi casi renderebbero necessario il passaggio a un pensiero razionale e critico. Un osservatore esterno è sempre meno coinvolto emotivamente di colui che prende decisioni e compie azioni. Occorre quindi impegnarsi a costruire una "società critica", nella quale ci siano "osservatori critici" che sappiano avvertirci dei pericoli insiti in certe situazioni decisionali. Questo è un compito primario delle Istituzioni che devono investire in programmi di formazione al "pensiero critico" degli educatori scolastici. A livello individuale, ecco alcune attività perseguibili:

  1. Atteggiamento critico: sforzarsi di assumere un atteggiamento critico contrastando la tendenza umana innata di saltare subito alle conclusioni e prendere decisioni impulsive. Per approfondire andare alla pagina: Atteggiamento critico 
  2. Lettura: diversi studi confermano che l'attività di lettura migliora l'attività del cervello contrastando i deficit cognitivi e l'invecchiamento cerebrale. Per approfondire andare alla pagina: Lettura e Cervello. Inoltre, il  miglioramento cerebrale viene potenziato dalla lettura critica dei testi (non narrativi). 
  3. Apprendimento linguistico: recenti studi hanno confermato che imparare lingue diverse dalla propria (anche in età avanzata) migliora il rendimento cerebrale. Per approfondire andare alla pagina: Bilinguismo e incremento cognitivo

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Pagina aggiornata il 6 maggio 2014

 
copyright 2012-2017 Licenza Creative Commons
I contenuti di pensierocritico.eu sono distribuiti con Licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 3.0 Italia.
Protected by Copyscape
Copyright 2015. All rights reserved.
Torna ai contenuti | Torna al menu