Allarme sicurezza negli smartwatch: ecco perché sono preda degli hacker

Chi acquista uno smartwatch, magari pregustando le funzionalità che si prevedono in futuro, dal monitoraggio della salute al controllo della porta di casa, deve stare attento. "L’ultima frontiera della tecnologia - avverte un rapporto di Hp Security - è una facile preda per i malintenzionati". Tutti i modelli principali sul mercato hanno delle vulnerabilità facilmente sfruttabili. I ricercatori hanno testato i dieci modelli più venduti attualmente sul mercato, trovando "vulnerabilità significative" nel 100% del campione.

Man mano che la diffusione degli smartwatch aumenta, questi dispositivi conterranno sempre più informazioni sensibili. "Questo apre la strada a nuove minacce - spiega Jason Schmitt, general manager di HP Security - e rende critico che si prendano precauzioni nella trasmissione dei dati personali o quando ci si connette a network aziendali". I dati raccolti, sottolineano gli esperti, sono spesso inviati a terze parti dalle app, nel 70% dei casi senza nessuna cifratura. Nel 90% del campione le comunicazioni tra l’orologio e il telefono sono intercettabili con metodi molto semplici, mentre solo metà dei dispositivi ha la possibilità di un blocco in caso di smarrimento o furto. In due casi, inoltre, non occorre nessuna password per accoppiare lo smartwatch e il telefono, con il risultato che un eventuale ladro può tranquillamente accedere ai dati senza bisogno di nessuna forzatura. Quasi nessun dispositivo ha la funzione che blocca le operazioni se si fanno troppi tentativi di introdurre la parola chiave, una carenza che rende più agevole la forzatura. Il rapporto contiene una serie di contromisure sia per le aziende produttrici che per gli utenti. "Mentre i produttori lavorano per incorporare le misure di sicurezza nei dispositivi, gli utenti devono pensare a questo aspetto se decidono di utilizzare uno smartwatch.

Non bisogna abilitare le funzioni di controllo, ad esempio di auto o case, se non c’è un rigido sistema di autenticazione - si legge nella parte dedicata agli utilizzatori - l’utente deve abilitare tutte le password per prevenire l’accesso non autorizzato ai dati e ai servizi e tutte le funzioni di sicurezza, comprese le parole chiave di tutte le app; qualunque richiesta di accoppiamento da dispositivi sconosciuti all’orologio devono essere rifiutate".