Smartwatch a prova di hacker?

Roman Unutchek, esperto del Kaspersky Lab, specializzato nei rischi che derivano dalle truffe informatiche, è riuscito a intercettare la falle di decine di braccialetti fitness, realizzando alcuni test di sicurezza. Nel suo blog Unutchek ha raccontato i pericoli che derivano dall’utilizzo di questi dispositivi.

Leggi le news della sezione Scienze&Hi-Tech

Per accedere ai gadget portatili, vengono utilizzate speciali applicazioni per dispositivi mobili che sfruttano la tecnologia Bluetooth LE, che differisce dal Bluetooth comune, tra le altre cose, per l’assenza di una password: la maggior parte dei braccialetti non sono dotati neppure di uno schermo o di pulsanti che ne possano permettere l’inserimento. Questo fatto può costituire la via d’accesso per i malintenzionati. Unutchek sottolinea come sia possibile connettersi ad un bracciale già sincronizzato con lo Smartphone del proprietario. Per conoscere meglio la tecnologia dei dispositivi di autenticazione, Unutchek ha sviluppato un programma in grado di scansionare automaticamente lo spazio circostante e si è connesso ai braccialetti intelligenti. L’autore della ricerca ha quindi sottoposto una statistica interessante: in due ore, viaggiando nella metropolitana di Mosca, è stato in grado di connettersi a 19 dispositivi: 11 FitBit e 8 Jawbone. In un'ora, all’interno del fitness club Bellevue, negli Stati Uniti, ha intercettato 25 dispositivi: 20 Fitbit, 1 Nike, 1 Jawbone, 1 Microsoft, 1 Polar e 1 Quans. In due ore, a Cancun (in Messico), durante la conferenza SAS2015, Unutchek si è connesso a 10 fitnes trakers: Jawbone 3 e 7 FitBit. Vale la pena notare che non sempre l’esperto è riuscito ad entrare in possesso dei dati dell’utente (ad esempio, il numero di passi o le fasi del sonno dell’interessato), però è riuscito ad avere accesso alla gestione delle funzioni dei braccialetti.

Quali sono i pericoli? 

Alcuni esempi fatti da Unutchek delle possibili conseguenze di un accesso non autorizzato ai braccialetti portano a due possibili scenari: nel primo, il malintenzionato potrebbe indurre il dispositivo a vibrare costantemente e questo punto, per poterlo spegnere, l’utente è costretto a pagare. “Intercettando la frequenza cardiaca, il proprietario di un negozio può monitorare la frequenza delle pulsazioni del cliente e la sua reazione alle offerte del suo negozio - dice Unutchek -. Allo stesso modo, è possibile anche monitorare le reazioni della gente alla pubblicità. Inoltre, il braccialetto intercettato può essere utilizzato anche come un test della verità. Inoltre, con l'introduzione nei fitness tracker di nuovi sensori e di aggiornamenti del software, per gli hacker possono aprirsi nuove possibilità”. 

Secondo i dati della Juniper Research, il numero delle vendite dei braccialetti fitness nel 2014 ha raggiunto i 19 milioni. In base alle previsioni della stessa, il loro numero è destinato a crescere fino a 60 milioni, entro il 2018. Nell’aprile 2015, la Apple Watch inizierà la vendita degli "orologi intelligenti", i quali, tra le altre cose, monitoreranno la frequenza cardiaca dei propri utenti.

Tutti i diritti riservati da Rossiyskaya Gazeta