comunicati
Wearable non sicuri: Kaspersky Lab scopre delle vulnerabilità nei braccialetti Fitness
- I fitness tracker sono diventati molto popolari: ci aiutano a rimanere in forma e a gestire calorie ed esercizio fisico. Tuttavia questi dispositivi processano anche dati personali molto importanti relativi a chi li indossa ed è fondamentale tutelarne la sicurezza. Roman Unuchek, ricercatore di Kaspersky Lab, ha preso in esame l’interazione tra alcuni bracciali fitness e lo smartphone e la sua ricerca ha prodotto risultati sorprendenti. Secondo quanto emerso dalla sua indagine, il metodo di autenticazione implementato in parecchi braccialetti molto popolari permette ad un terzo soggetto di connettersi al dispositivo senza essere visto, eseguire comandi e – in alcuni casi – estrarre dati. Nei dispositivi analizzati dal ricercatore di Kaspersky Lab, si trattava di dati relativi al numero di passi fatti dal proprietario nell’ora precedente. Tuttavia nell’immediato futuro, quando verranno immessi sul mercato fitness band di ultima generazione capaci di raccogliere una quantità maggiore di dati e una più ampia varietà, il rischio che dati medici sensibili relativi al proprietario trapelino aumenterà in modo significativo. Una connessione indesiderata diventa possibile a causa del modo in cui il braccialetto viene "accoppiato" allo smartphone. Secondo questo studio, un dispositivo con sistema operativo Android 4.3 e successivi, può essere abbinato a braccialetti di alcuni vendor mediante una app speciale non autorizzata. Per far partire la connessione gli utenti devono confermare l’abbinamento premendo un tasto sul loro braccialetto. Gli aggressori possono facilmente superare questo ostacolo poiché molti braccialetti fitness presenti sul mercato non hanno uno schermo. Quando il braccialetto vibra e chiede conferma all’utente dell’avvenuto abbinamento, la vittima non ha modo di sapere se sta dando conferma al proprio dispositivo o a quello di qualcun altro. "La riuscita della verifica della sicurezza di questi dispositivi dipende da molti fattori e non dimostra che attualmente i criminali siano in grado di raccogliere dati veramente critici come password o numero della carta di credito. Tuttavia questa è la prova del fatto che l’aggressore può approfittare di qualche errore non corretto lasciato dagli sviluppatori all’interno del dispositivo. I fitness tracker al momento in commercio sono ancora abbastanza semplici: sono capaci di contare i passi e monitorare i cicli del sonno o poco più. Ma la seconda generazione di questi dispositivi è ormai vicina e saranno in grado di raccogliere molte più informazioni relative agli utenti. Quindi è importante pensare alla sicurezza e assicurarsi che abbiano una protezione adatta al modo in cui il tracker interagirà con lo smartphone" – ha detto Roman Unuchek, Senior Malware Analyst di Kaspersky Lab. Ulteriori dettagli sulla ricerca condotta da Roman Unuchek nel suo articolo pubblicato sul sito di Kaspersky Lab. Informazioni su Kaspersky Lab Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 17 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 400 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.Per ulteriori informazioni: www.kaspersky.com/it. * L’azienda si è posizionata al quarto posto nel 2013 del Worldwide Endpoint Security Revenue by Vendor di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, Agosto 2014).). Il report ha classificato i vendor software in base al fatturato derivante dalle vendite di soluzioni di sicurezza endpoint nel 2013. Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/