L’estate aiuta a staccare la spina dal tran tran quotidiano. Se la maggior parte delle persone ha preferito riposarsi sotto al sole o al fresco in montagna, tanti hanno scelto svaghi più atletici, con cui rimanere in forma anche in vacanza. Per la gioia dei runner, le possibilità di fare sport fuori porta sono tantissime e la tecnologia ci agevola grazie ai più recenti fitness tracker e smartwatch. Per quanto comodi nel misurare le nostre prestazioni fisiche però, i device potrebbero essere un potenziale rischio per la vostra cybersecurity.

Queste microtecnologie memorizzano infatti una grande mole di dati tramite app, veri e propri database con uno storico dettagliato sulle nostre abitudini. Le app connesse ai fitness tracker e agli smartwatch sono in grado di tracciare come dormiamo, i nostri movimenti, i passi fatti e i battiti cardiaci, ci aiutano a organizzare la dieta o ci ricordano l’ora a cui prendere le medicine. Le informazioni che affidiamo a queste app possono finire però nelle mani sbagliate se non siamo adeguatamente attrezzati sulla nostra privacy. 

 

Foto

Basta poco per attentare alla nostra sicurezza: i dati estratti diverrebbero appetibili per i malintenzionati e suggerire le nostre informazioni sensibili, diventando così una minaccia per la nostra privacy.

“L’introduzione del GDPR sembra abbia migliorato le politiche sulla privacy, tuttavia bisogna essere consapevoli dei dati che trasmettiamo e dei disclaimer privacy che approviamo online, soprattutto quelli riguardanti l’utilizzo che le aziende produttrici dei dispositivi e delle app possono fare dei nostri dati”, afferma Fabio Di Caro, responsabile IT Services del Gruppo Intent e Nefosys, società specializzate in soluzioni di cybersecurity.

Kaspersky ha svolto un interessante esperimento per testare le capacità degli smartwatch nello “spiarci”, il tutto attraverso una normalissima app Android. L’app permetteva di catturare i dati dell’accelerometro, in modo da poterli analizzare e ricavare delle informazioni. I dati estratti comunicavano se il proprietario dello smartwatch stesse camminando o fosse seduto. L’esperimento riportò inoltre se la persona fosse uscita per fare una passeggiata o se avesse cambiato addirittura linea della metropolitana. Ma, cosa più importante, si poteva definire il momento esatto in cui il proprietario dello smartwatch stesse digitando al computer.

È molto difficile capire cosa una persona stia realmente scrivendo, ma “una rete neurale potrebbe ricavare il messaggio composto se le fosse insegnato come un individuo digita un testo”, afferma Di Caro. E se il modello di calcolo fosse associato al modo personale di comporre un testo, “i dati dell’accelerometro estratti dallo smartwatch potrebbero essere utilizzati per ottenere una password, seguendo solo i movimenti della mano e della persona che lo indossa”.

I dati dell’esperimento Kaspersky parlano chiaro: la percentuale di precisione con cui si è riusciti a estrapolare una password del computer è del 96%. Nel caso di un codice PIN di un bancomat, la percentuale scende all’87%. In entrambi i casi, un rischio che dobbiamo considerare e che dobbiamo prevenire il più possibile, affidandoci a professionisti come quelli Intent.

 

Foto

 

Alcune accortezze. A nostro vantaggio, il processo di apprendimento della rete neurale sarebbe piuttosto lungo e i processori dei dispositivi indossabili non sono ancora abbastanza potenti per gestire il modello computazionale. Per questo, i dati per essere elaborati dovrebbero comunque arrivare a un server.

In tal caso, c’è un modo molto semplice per scoprire se siamo sotto attacco: il trasferimento costante dei dati dallo smartwatch al server consuma un bel po’ di traffico internet e prosciuga in poche ore la batteria dello smartwatch (in media 6 ore).  Se doveste vedere il vostro device più lento del normale, potrebbe esserci perciò qualcosa che non va. Per cui:

 

  • Sganciatevi dalle tecnologie, almeno un po’. Qualora il vostro dispositivo fosse rallentato, evitate innanzitutto di indossarlo tutti i giorni. “Per rubare informazioni da uno smartwatch, i cybercriminali devono trovare un’attività prevedibile in cui i dati siano digitati varie volte. Anche per questo motivo, è importante non impiegare la stessa password su diversi servizi”, spiega Di Caro.

 

  • Evitate di scaricare app non sicure. Infettare uno smartwatch con un malware per l’estrazione dei dati è molto semplice. Basta creare un’app con una funzionalità apposita e caricarla su Google Play. In teoria, un’app di questo tipo supera i test anti-malware dello store, non c’è un comportamento dannoso rilevabile in un comune accelerometro.

 

  • Leggete prima di accettare! Non concedete troppe autorizzazioni alle app. In particolare, state alla larga da quelle app che richiedono informazioni sull’account e sulle vostre coordinate di localizzazione. In questo modo, i cybercriminali non potranno capire se hanno infettato il vostro smartwatch.

 

  • Sicurezza informatica, sempre. Installate sullo smartphone una soluzione per la vostra sicurezza che vi aiuti a individuare gli spyware il prima possibile. Non sottovalutate il potere del web, sia nei suoi vantaggi che minacce.

 

Se vuoi rendere i tuoi dati inespugnabili, prendi un appuntamento con noi e scrivi a info@intentsrl.it

 

 

Ufficio Stampa Intent