I pericoli dell’email senza fili

di Paolo Iasevoli

scritto il

Alla conferenza Black Hat a tenere banco sono le questioni legate alla sicurezza della wireless email, sempre più usata in azienda, che sarebbe rischiosa. Parola di hacker

Usare le email con collegamenti wi-fi espone gli utenti ad elevati rischi legati al furto di password.

A lanciare l’allarme non è una grande società di sicurezza, ma un gruppo di hacker, riunito nella conferenza Black Hat, conclusasi ieri a Las Vegas. Del resto, chi meglio degli esperti “smanettoni” potrebbe individuare le falle di un sistema informatico?

Lo sanno bene gli esperti di sicurezza, che sono accorsi numerosi alla quattro-giorni nel Nevada. Tra i tanti temi toccati, quello che ha destato le maggiori preoccupazioni per le aziende è legato all’utilizzo della wireless email.

Secondo una recente ricerca di Gartner, infatti, presto saranno oltre 350 milioni gli utenti che scambiano email tramite una connessione senza fili, molti dei quali sono mobile worker. Essere sempre reperibili è un bel vantaggio per i manager, che hanno dimostrato di non staccarsi mai dal proprio dispositivo mobile.

Tuttavia, dicono al Black Hat, bisogna prestare molta attenzione. Con piccoli strumenti, facilmente reperibili in rete, un hacker malintenzionato è in grado di sfruttare una connessione pubblica wireless per “intercettare” i dati riservati.

Particolarmente a rischio sono le webmail, sempre più diffuse (basti pensare a Gmail). In questo caso, i preziosissimi user name e password sono conservati in piccoli file di testo, i cookies, che gli intrusi riescono a rubare con facilità. Una volta ottenute queste informazioni, i criminali sono perfettamente in grado di accedere alla casella di posta elettronica e agire indisturbati. Un bel danno, se tra le email ci sono dati sensibili riguardanti l’attività lavorativa.

Altra aspetto a cui le aziende devono prestare la massima attenzione sono i social network, già al centro di numerose controversie tra i sostenitori delle relazioni interpersonali e coloro che invece hanno deciso di bannare questi siti dal posto di lavoro.

Anche Myspace et similia sono soggetti al furto di dati tramite cookies e inoltre, avvertono gli hacker, sono un formidabile veicolo per la diffusione di file multimediali, sia in forma di mp3 che di video. Tramite alcune falle presenti nei lettori multimediali, i cyber-criminali sono in grado di sfruttare questi file come cavalli di troia per compromettere il PC dell’utente infettato.