Salite sull’aereo con le migliori intenzioni: rispondere a qualche email, finire quella presentazione o finalmente iniziare quella serie Netflix di cui tutti parlano. Vi connettete al Wi-Fi di bordo, vi sistemate e non ci pensate più. Poi, qualche giorno dopo, il telefono inizia a lampeggiare per le chiamate spam e trovate email sospette nella vostra casella di posta. Coincidenza? Forse. Ma quando viaggiare significa ormai connettersi a internet in rapida successione da aeroporti, lounge, hotel e aerei, è difficile non farsi delle domande.
Certo, non si può attribuire ogni fastidio digitale solo al Wi-Fi di bordo, ma con gli hacker che diventano sempre più sofisticati nel modo in cui prendono di mira le informazioni personali, anche un semplice accesso a internet in volo può iniziare a sembrare un po’ più rischioso di prima. Quindi, quanto è davvero rischioso connettersi a internet durante un volo?
“Il Wi-Fi a bordo degli aerei è più o meno paragonabile al Wi-Fi di hotel o aeroporti. Non è automaticamente pericoloso, ma non è nemmeno qualcosa di cui fidarsi ciecamente. Ci si trova su una rete condivisa con centinaia di altre persone e non si sa quanto sia ben segmentata o monitorata”, afferma Gregory Gerdts, analista di sistemi informativi con oltre 20 anni di esperienza.
Rete pubblica, versione aerea
“Dal punto di vista della sicurezza informatica, il Wi-Fi a bordo degli aerei è spesso più sicuro del Wi-Fi pubblico medio a terra”, afferma Nick Nikiforakis, professore associato presso il Dipartimento di Informatica della Stony Brook University e affiliato al National Security Institute. Pur spiegando che ciò è dovuto al numero di persone (meno persone, minore è il bacino di potenziali aggressori), avverte che i progressi tecnologici possono rendere più facile per gli hacker rubare le informazioni personali. E il primo passo? Assicurarsi che la rete a cui ci si connette sia effettivamente quella corretta. «I passeggeri devono comunque assicurarsi di connettersi alla rete Wi-Fi corretta durante il volo. In teoria, è possibile che qualcun altro sullo stesso volo stia trasmettendo la propria rete Wi-Fi, nella speranza che una parte degli utenti si connetta», afferma.
Cosa controllano (e cosa non controllano) le compagnie aeree
Le compagnie aeree possono avere le proprie politiche e misure di sicurezza per il Wi-Fi a bordo, che possono variare da un vettore all’altro. “Le compagnie aeree e i loro fornitori di connettività implementano diverse misure, sebbene la loro efficacia sia variabile e spesso poco trasparente per l’utente finale”, afferma Mike Rosen, responsabile della sicurezza informatica (CISO) di iVerify.
Prima dell’imbarco, i viaggiatori dovrebbero dedicare qualche minuto alla lettura di queste linee guida. Comprendere come ogni compagnia aerea protegge i dati e quali precauzioni raccomanda può contribuire a garantire maggiore sicurezza durante il volo.
Secondo United Airlines, il Wi-Fi di bordo si basa su un modello di sicurezza a più livelli che separa l’attività dei passeggeri dai sistemi dell’aeromobile. “I dispositivi dei passeggeri sono considerati non affidabili per impostazione predefinita e la rete di bordo è progettata per contenere e isolare l’attività internet dei clienti. Sono in atto molteplici controlli per impedire che il traffico dati dei passeggeri interagisca con l’aeromobile o con i sistemi della compagnia aerea. Come per qualsiasi servizio internet pubblico, si consiglia ai clienti di mantenere aggiornati i propri dispositivi e di seguire le normali norme di sicurezza informatica”, spiega la compagnia aerea.
United Airlines sottolinea inoltre che la rete viene monitorata costantemente in collaborazione con i fornitori di connettività e che si attiene ai framework internazionali di sicurezza informatica. Infine, United Airlines valuta sempre i miglioramenti nelle tecnologie di connettività e sicurezza informatica man mano che si evolvono e diventano disponibili.
“Con l’evoluzione degli standard di settore, inclusi i progressi nella crittografia e nella sicurezza di rete, valutiamo e adottiamo miglioramenti laddove opportuno, mantenendo la sicurezza e l’affidabilità come priorità assoluta”, afferma la compagnia aerea.
Delta adotta un approccio più semplice. “Sebbene la connessione al nostro Wi-Fi di bordo sia facoltativa e progettata con adeguate misure di sicurezza, i clienti sono incoraggiati ad adottare le stesse abitudini di sicurezza digitale che utilizzano quando si connettono ad altre reti Wi-Fi pubbliche”, ha dichiarato un portavoce. Delta consente l’utilizzo di VPN e collabora con i fornitori di Wi-Fi per contribuire a proteggere i passeggeri.
Tuttavia, secondo Gerdts, anche con le misure di sicurezza in atto, la compagnia aerea non può controllare tutto. E, di fatto, gran parte di questo controllo viene delegato ai fornitori di Wi-Fi di terze parti.
“La maggior parte delle compagnie aeree utilizza reti standard di livello aziendale, connessioni crittografate tra l’aeromobile e i sistemi di terra, segmentazione della rete tra i passeggeri e firewall che filtrano il traffico. Il problema è che i passeggeri non possono realmente valutare queste misure autonomamente. Ci si affida alla compagnia aerea e al suo fornitore, come Gogo, Viasat, Starlink, ecc., affinché lo facciano correttamente”, spiega Gerdts.
Attività da evitare
Rosen è chiaro su cosa non si dovrebbe fare durante un volo senza una VPN affidabile: operazioni bancarie online, accessi aziendali, reimpostazione della password o aggiornamenti software. “Qualsiasi attività che comporti la trasmissione di dati sensibili o di alto valore dovrebbe essere rigorosamente evitata a meno che non sia stabilita una connessione VPN attiva e affidabile. Un attacco man-in-the-middle riuscito potrebbe intercettare credenziali o documenti sensibili”, avverte.
Gerdts ribadisce questo consiglio, adattandolo ai viaggiatori di tutti i giorni: “La maggior parte delle violazioni non avviene perché qualcuno ha hackerato il Wi-Fi dell’aereo. Avvengono a causa del phishing, di pagine di accesso false, di password riutilizzate o di link dannosi cliccati su reti pubbliche. In secondo luogo, la sicurezza perfetta non è sinonimo di paranoia, ma di minimizzazione dell’impatto. Se la tua email o il tuo account Netflix vengono compromessi, è fastidioso. Se vengono colpiti i tuoi sistemi bancari o aziendali, allora è un vero problema.”
Nikiforakis aggiunge che il traffico HTTPS (crittografato) è generalmente sicuro anche sul Wi-Fi di bordo, ma l’instabilità della rete può interrompere processi critici a più fasi, quindi è comunque meglio evitare di utilizzare reti che gestiscono dati sensibili.
Inoltre, il livello di sicurezza può dipendere anche dal tipo di dispositivo utilizzato per la connessione.
“Sebbene il rischio di rete di base sia lo stesso per entrambi i dispositivi (esposizione a una rete pubblica), l’impatto e la vulnerabilità differiscono leggermente in base all’utilizzo tipico e all’architettura del dispositivo”, spiega Rosen.
I laptop tendono ad essere dispositivi a rischio più elevato perché spesso contengono una grande quantità di file sensibili, dalle presentazioni aziendali ai documenti personali, e vengono frequentemente utilizzati per accedere a VPN aziendali o account cloud. Spiega che questi dispositivi spesso contengono documenti di lavoro più sensibili, potrebbero avere la condivisione file abilitata per impostazione predefinita e potrebbero eseguire software più vecchi o complessi, più soggetti a vulnerabilità non corrette.
Rosen osserva che gli smartphone sono generalmente più sicuri grazie alle app in ambiente sandbox e alla crittografia integrata, ma sono tutt’altro che invincibili. L’accesso rapido ad app bancarie, email o social media, spesso senza pensarci due volte, può esporre dati sensibili se la rete viene compromessa. Anche attività apparentemente innocue, come controllare gli itinerari di volo o gli account dei programmi fedeltà, possono lasciare tracce per gli hacker.
“Gli utenti sono più propensi a effettuare transazioni rapide e sensibili tramite il proprio telefono. Inoltre, sono vulnerabili al ‘juice jacking’ se utilizzano porte di ricarica USB pubbliche, sebbene questo sia un rischio più frequente in aeroporti e hotel”, aggiunge.
Con l’aumento della velocità del Wi-Fi a bordo, aumentano anche i rischi comportamentali, oltre a quelli tecnici. “Velocità più elevate possono indurre gli utenti a trattare la connessione come una connessione sicura di casa o dell’ufficio, portando a un calo della vigilanza sulla sicurezza. Gli utenti potrebbero essere più inclini a riprodurre in streaming, scaricare e accedere a file di lavoro sensibili, aumentando la quantità di dati esposti”, afferma Rosen.
Proteggersi
Siamo onesti: è improbabile che un passeggero riesca a evitare il Wi-Fi di bordo. Dallo scambiarsi messaggi con amici e familiari a terra allo scorrere i social media, anche senza dover rispettare una scadenza o organizzare file di lavoro, la possibilità di rimanere connessi in volo è diventata rapidamente un vantaggio. Tuttavia, se la preoccupazione per la sicurezza è eccessiva, ci sono diverse misure pratiche che i viaggiatori possono adottare per proteggersi:
Utilizzare una VPN: Nikiforakis osserva che questo sposta la fiducia dalla compagnia aerea al fornitore di VPN, proteggendo il traffico da intercettazioni locali.
Utilizzare solo siti HTTPS: Rosen e Gerdts sottolineano l’importanza di questa semplice ma cruciale abitudine.
Disabilitare la connessione automatica e la condivisione di file: impedisce connessioni accidentali a reti non sicure.
Abilitare l’autenticazione a più fattori e mantenere i dispositivi aggiornati: un approccio a più livelli è sempre più efficace.
Dimenticare le reti dopo l’uso: questo impedisce al dispositivo di connettersi automaticamente a reti Wi-Fi potenzialmente dannose in seguito.