Ormai le nostre case sono piene di dispositivi “smart”: lampadine, telecamere, assistenti vocali… sono comodi, ma possono anche essere un punto debole per la nostra sicurezza digitale. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato un vademecum semplice e chiaro, un vero e proprio decalogo di buone pratiche, per aiutarci a difendere la nostra privacy e la nostra rete.

Ecco le dieci regole d’oro da seguire subito.

1. Cambia le password di default. La prima cosa da fare è sostituire le password predefinite (“admin”, “12345”) con una password unica e complessa.

2. Crea password lunghe e diverse. Ogni dispositivo deve avere una sua password. Usa una combinazione di lettere, numeri e simboli, e rendila più lunga possibile.

3. Abilita l’autenticazione a due fattori (2FA). Se il dispositivo lo permette, attiva la verifica in due passaggi. Aggiunge un livello di sicurezza fondamentale.

4. Aggiorna sempre i dispositivi. I produttori rilasciano aggiornamenti di sicurezza (firmware) che correggono le vulnerabilità. Non rimandare mai gli aggiornamenti.

5. Disabilita i servizi che non usi. Se una telecamera ha il microfono ma non lo usi, disattivalo. Ridurre i servizi attivi riduce anche le possibili vie d’accesso.

6. Se puoi, separa i dispositivi IoT dal tuo Wi-Fi principale. Se il tuo router lo consente, crea una rete Wi-Fi separata (una “rete ospiti”) solo per i dispositivi IoT. In questo modo, se un dispositivo viene compromesso, il resto della tua rete domestica rimane protetto.

7. Stai attento alle autorizzazioni delle app. Quando installi un’app per un dispositivo IoT, controlla a quali dati e funzioni ha accesso. Concedi solo le autorizzazioni strettamente necessarie.

8. Sii prudente con gli acquisti. Acquista i dispositivi da produttori affidabili e noti, che hanno una reputazione da difendere e che si impegnano a fornire supporto e aggiornamenti di sicurezza.

9. Controlla e configura la privacy. Molti dispositivi raccolgono dati. Controlla le impostazioni sulla privacy e configura il dispositivo in modo che raccolga solo le informazioni che desideri condividere.

10. Se non lo usi, scollegalo. Se un dispositivo IoT non ti serve più, scollegalo dalla rete o disattivalo. Un dispositivo spento non può essere attaccato.

Perché questo decalogo è importante?

L’ACN, con questa iniziativa, sta sottolineando un concetto fondamentale: la cybersicurezza non è un problema solo per le aziende, ma è una responsabilità condivisa. Con pochi, semplici passaggi, possiamo tutti contribuire a rendere l’ambiente digitale più sicuro.

Per conoscere tutte le indicazioni e i consigli proposti dall’ACN, sia per i privati che per le aziende, vi invito a leggere il documento completo al seguente link:

Fonte: Agenzia per la Cybersicurezza Nazionale – Vademecum per la messa in sicurezza dei dispositivi smart di uso comune.