Per un tecnico aprire la porta 80 del router è certamente una delle richieste più comuni.
Aprire questa porta nel router è una richiesta che molti Clienti fanno perché è il modo più veloce per esporre un servizio verso Internet.
Proprio per la sua comodità, spesso i tecnici eseguono senza troppe questioni.
Soddisfare il Cliente il più velocemente possibile rischia di diventare una cattiva pratica e sbloccare porta 80 un’azione molto rischiosa che mette a rischio la sicurezza aziendale.
Aprire porta 80 e trovarsi “gente in casa”
Immagina la scena: tu apri la porta 80 e, nel giro di qualche minuto, qualcuno all’altro capo del mondo se ne accorge.
Più complesso se su protocollo UDP ma se su TCP, è veramente solo questione di minuti.
Mai esporre su Internet niente che non sia necessario
Questa è la prima regola base della Sicurezza.
L’unico apparato tecnologico totalmente sicuro è un apparato scollegato da internet e dalla rete elettrica.
Ecco, in quel momento, potete essere ragionevolmente certi di essere a ripari da qualunque tipo di attacco.
La comodità dei dispositivi “User Friendly” si paga
Hai presente quei simpatici assistenti virtuali domestici. Tu chiedi e loro eseguono felicemente connessi a Internet?
In generale, più un oggetto è user friendly, più la su comodità si paga in perdita di sicurezza.
Può apparire una considerazione generica e semplicistica, ma purtroppo si rivela veritiera nella maggior parte dei casi.
Attacco MITM. Un esempio concreto di User Friendly che ti frega
“Riattiva wireless quando sei a casa”. Un’impostazione molto comoda per connettersi al volo alla rete quando entri nel raggio d’azione del router.
Comodissima. Come funziona?
Lo smartphone in Wifi invia in continuazione richieste per verificare se è presente la rete domestica.
C’è la mia rete? C’è la mia rete? E ora? E ora?
Con un routerino appositamente configurato, un malintenzionato potrebbe mettersi in mezzo dichiarando “sì, sono io”.
Tu ti connetterai a quel router malevolo convinto che sia il tuo… Anzi, il tuo telefono lo farà in automatico.
Navigherai tranquillamente su Internet.
La catastrofe è che tutto quello che fai sarà tracciato, osservato e registrato da “qualcuno che si è messo in mezzo”, da qui MITM (Man In The Middle).
Fai un acquisto? Ti sniffano la carta di credito. E questo è solo l’esempio più facile.
Aprire porta 80 e HTTPS: sei protetto fino a un certo punto
Certo con l’introduzione dell’HTTPS siamo tutti più protetti.
Ma, per esempio, le richieste DNS sono tutte trasparenti se non viene configurato opportunamente un DNS Over HTTPS o un DNS over TLS sul dispositivo usato.
Con questo, chi si dedica al crimine informatico è solitamente molto paziente e molto metodico e, per quanto complesso, se vale la pena spesso la strada si trova anche tra i nodi delle cifrature del protocollo HTTPS.
Aprire porta 80 di un server domestico: rischi DDoS
Certo nessun hacker si complicherà la vita per chiedere un riscatto a un privato cittadino che archivia le foto su un serverino domestico.
Se quel server però è pubblico su Internet, magari con la porta 80 aperta, una volta violato diveterà una BOTnet perfetta per lanciare attacchi DDoS.
Il tuo server domestico potrebbe divetare un’arma perfetta per permetter al criminale di tenere in scacco un’Azienda intera.