Smartwatch: un nuovo rischio per la privacy?
Oggi si parla spesso di “Internet of Things” (Internet delle cose) quella famiglia di tecnologie capace di rendere un oggetto, anche senza una vocazione digitale, un dispositivo collegato ad Internet dotato di tutte le caratteristiche degli apparati nati per utilizzare la rete come: Smartphone, Smartwatch, automobili, domotica, fino alle lavatrici e ai termostati.
L’attuale diffusione degli Smartphone ci ha insegnato che le tecnologie connesse ad Internet necessitano di sicurezza per la privacy: tutti noi adottiamo pin o password di blocco schermo e backup dei dati.
Il mercato tecnologico sta iniziando ad accogliere i primi modelli di smartwatch, una tecnologia molto avanzata, che nell’ immaginario collettivo viene percepito solo come un orologio molto sofisticato ma se non viene adeguatamente protetto rischia di trasformarsi in un pericolo per la propria privacy.
Un recente studio condotto dagli esperti HP ha analizzato la vulnerabilità della privacy degli “orologi intelligenti”. Quasi tutti gli Smartwatch disponibili sul mercato sono vulnerabili a diversi tipi di attacchi informatici.
Le 5 categorie che mettono a rischio i tuoi dati:
- Privacy autorizzazione e autenticazione utente insufficiente
Un utente malintenzionato può recuperare facilmente password. Infatti le credenziali di accesso a un applicazione sono scarsamente protette. Tre orologi su dieci, vale a dire il 30%, si sono rivelati vulnerabili. - Mancanza di cifratura
Tutti i dispositivi testati utilizzano protocolli che permettono una comunicazione sicura ciononostante, il 40% delle connessioni risulta non sicura per la vulnerabilità ad attacchi particolari o per l’uso di una vecchia versione dei protocolli usati. - Interfacce non sicure
Il 30% degli orologi si collega a servizi Internet. Nessuna delle interfacce di questi servizi è stata giudicata affidabile. Questa vulnerabilità consente agli hacker di identificare le credenziali di accesso. - Software e Firmware non sicuro
Il 70% presenta problemi di protezione legati agli aggiornamenti. - Problemi di privacy
Tutti gli Smartwatch raccolgono informazioni personali, quali nome, indirizzo, data di nascita, peso, sesso, frequenza cardiaca e altre informazioni sanitarie esposte a malintenzionati.
Conclusioni:
Mentre i produttori lavorano per integrare le misure di sicurezza necessarie, i clienti devono tenere in considerazione la sicurezza quando scelgono di utilizzarne uno.
Jason Schmitt, General Manager di HP Security ha dichiarato: “Gli Smartwatch hanno appena iniziato a far parte della nostra vita, ma offrono un nuovo livello di funzionalità che potrebbe aprire la porta a nuove minacce per le attività e le informazioni sensibili. E’ pertanto fondamentale prendere precauzioni durante la trasmissione di dati personali o la connessione alle reti aziendali”.
Consiglio agli utenti di non attivare le funzioni di controllo di accesso sensibili e di utilizzare password complesse per aiutare a prevenire l’accesso non autorizzato a dati personali.
Queste misure di sicurezza non solo sono importanti per proteggere i dati personali, ma sono cruciali nel momento in cui gli orologi vengono introdotti nell’ambiente di lavoro e connessi alle reti aziendali.
Fonte: ricerca HP