Facciamo chiarezza su cos’è una backdoor, cosa può fare e come proteggersi
Negli ultimi tempi, a causa della polemica tra Stati Uniti e Cina riguardo al caso Huawei, si sente spesso parlare delle backdoor. Su Internet si trovano molti articoli al riguardo, ma c’è anche tanta confusione. In questo post vedremo esattamente cos’è una backdoor, come può installarsi sui nostri dispositivi e come possiamo proteggerli.
Che cos’è una backdoor?
Backdoor in inglese significa porta sul retro o di servizio. In ambito informatico, una backdoor è una porta di accesso a un sistema informatico che consente a un utente remoto di controllarlo. Alcune backdoor sono progettate da sviluppatori di software e svolgono funzioni utili per gli utenti, come i programmi legittimi di gestione remota, ad esempio TeamViewer. Purtroppo però, le backdoor sono più conosciute per le applicazioni di tipo criminale, ovvero quando la backdoor viene creata da un hacker per accedere illegalmente al sistema di una vittima.
Caratteristiche delle backdoor efficaci:
-
- Sono invisibili ai software di cybersicurezza
- Utilizzano le porte di comunicazione aperte da altri programmi
- Sono versatili e funzionano su vari sistemi operativi
Come si installa una backdoor?
Gli hacker sfruttano i punti deboli di hardware e software per accedervi illegalmente. Quando queste vulnerabilità vengono scoperte, il produttore risolve il problema con un aggiornamento di sicurezza e gli hacker non possono più accedere al sistema. Per aggirare questo ostacolo, gli hacker hanno creato virus che aprono backdoor nei sistemi infettati: se il produttore rilascia un aggiornamento che protegge dal virus, la porta sul retro permette agli hacker di continuare a entrare nel sistema.
Per questo motivo su Internet c’è confusione sul significato di backdoor, che viene spesso definita come un virus. Le backdoor hanno bisogno di un veicolo, un po’ come certe infezioni hanno bisogno di un portatore. In alcuni casi, questo veicolo è un file infetto contenente il virus che installa la backdoor nel sistema della vittima. In altri casi, come nella presunta cospirazione cinese di Huawei, le backdoor vengono installate direttamente sulle apparecchiature, ad esempio nel firmware infetto di un modem.
Il caso Huawei e la fobia da backdoor
Riassumendo, gli Stati Uniti accusano Huawei, tra le altre cose, di avere installato una backdoor nei propri dispositivi per rubare i dati degli utenti per conto del governo cinese. Questo caso ha antecedenti di lunga data: le prime backdoor erano state rilevate sui modem Huawei anteriori al 2010, ma test indipendenti avevano smentito che ci fossero rischi per gli utenti. Inoltre, c’è chi sospetta che dietro queste accuse vi sia semplicemente il tentativo da parte degli USA di intralciare i piani di sviluppo del gigante asiatico e impedirgli di raggiungere il monopolio della tecnologia 5G.
La verità non è ancora venuta a galla, ma questa crisi economico-diplomatica ci insegna una cosa molto importante: l’utente finale non ha i mezzi per sapere se i dispositivi e i programmi che usa sono puliti o se nascondono backdoor. Non c’è bisogno di essere ossessionati da complotti internazionali per dubitare degli interessi dei giganti delle telecomunicazioni e dei governi delle più grandi potenze mondiali. Dopo tutto, 50 anni fa tenevano sotto controllo le linee telefoniche, perché oggi non dovrebbero farlo con il digitale? Tra l’altro è molto più semplice ed economico di prima, basta appunto utilizzare le backdoor.
Per approfondire l’argomento, ti consigliamo questa intervista di Start Magazine a Corrado Giustozzi, esperto italiano di cybersicurezza.
Quali sono i rischi di una backdoor per l’utente finale?
Il rischio numero uno è la violazione della privacy. Con una backdoor, gli hacker possono spiare le attività sul computer e registrare le informazioni personali, che invece dovrebbero rimanere tali. A seconda degli scopi dell’hacker o dell’organizzazione criminale, la backdoor può essere usata per:
- Infettare il sistema e connetterlo a una botnet di computer zombie per lanciare attacchi su larga scala, ad esempio attacchi DDoS
- Registrare dati personali, conversazioni e interazioni per fini di social engineering
- Cracking: impedire all’utente di utilizzare normalmente il proprio dispositivo
- Diffondere l’infezione ad altri sistemi connessi
Che cosa si può fare per proteggersi dalle backdoor?
Dipende dal tipo di backdoor. Possiamo proteggere il computer e i dispositivi mobili dalle backdoor create da virus, ma non da quelle preinstallate nei software e hardware che utilizziamo. Dato che per queste ultime non possiamo fare quasi niente, è meglio occuparsi delle prime seguendo questi consigli su come proteggere i dispositivi dalle backdoor:
- Installa un buon software antivirus e mantienilo sempre aggiornato
- Aggiorna periodicamente il sistema operativo e tutti i software che utilizzi per approfittare delle patch di sicurezza
- Installa solo app e programmi verificati e provenienti da fonti affidabili
- Durante l’installazione di nuovi programmi, esamina con attenzione tutti i passaggi e non fare clic su Avanti senza pensarci. Alcuni software ne installano altri di cui non viene controllata l’affidabilità e che potrebbero contenere virus di backdoor
- Segui i nostri consigli anti-phishing per evitare di scaricare inavvertitamente malware sui tuoi dispositivi
- Informati regolarmente sulle nuove scoperte di virus e backdoor per sapere se il tuo computer può essere a rischio
A questo punto abbiamo chiarito cosa sono le backdoor, perché esistono e quali danni possono fare. Ma soprattutto, speriamo di averti convinto ancora di più a dare importanza alla sicurezza dei tuoi dati personali e a come utilizzi le nuove tecnologie digitali.
Buona navigazione senza backdoor!