Come incrementare i livelli di sicurezza e privacy nei dispositivi wearable: le strategie da attuare per proteggere i dati sensibili.
Negli ultimi tempi, dispositivi come smartwatch e fitness tracker sono sempre più apprezzati, al pari di smartphone e tablet. Questi gadget monitorano l’attività fisica, ricevono notifiche, gestiscono dispositivi smart home e offrono anche la possibilità di effettuare pagamenti. Tali strumenti rappresentano un’estensione dell’Internet delle Cose (IoT), contribuendo a migliorare il benessere e la comodità nella vita di tutti i giorni, limitando l’uso dello schermo dello smartphone.
Dispositivi wearable, un settore in rapida crescita
Il settore degli indossabili è in rapida espansione: le previsioni indicano, infatti, una crescita annuale del 12,5% che porterà a superare i 118 miliardi di dollari entro il 2028.
Tuttavia, l’integrazione sempre maggiore di questi dispositivi nella nostra vita comporta una raccolta massiccia di dati personali e una connessione a un numero sempre più alto di sistemi intelligenti: per questo, emergono questioni importanti su sicurezza e privacy.
L’ascesa degli smart wearable, con i relativi applicazioni e software, apre nuovi scenari di attacco per gli hacker, i quali attuano modalità sempre più sofisticate per sfruttare queste tecnologie a scopo di lucro.
I malintenzionati possono intercettare, alterare dati e credenziali, nonché sbloccare dispositivi che sono stati smarriti o rubati. Un altro aspetto inquietante riguarda la privacy: la trasmissione non trasparente di dati personali a terze parti senza il consenso dell’utente.
I rischi associati ai dispositivi indossabili: compromissione e alterazione dei Dati
Gli smartwatch avanzati permettono di accedere a servizi di email e messaggistica sincronizzati con lo smartphone, aumentando il rischio di intercettazioni di dati sensibili da parte di soggetti non autorizzati.
La preoccupazione riguarda anche il modo in cui tali dati sono immagazzinati: se non adeguatamente salvaguardati, possono diventare bersagli per i cybercriminali. Esiste, d’altronde, un vero e proprio mercato nero per determinate categorie di informazioni personali e finanziarie.
La maggior parte degli indossabili registra dati sulla posizione, consentendo ai malintenzionati di tracciare gli spostamenti quotidiani dell’utente e creare un profilo delle sue abitudini. Queste informazioni potrebbero essere utilizzate per orchestrare attacchi mirati alla persona, alla sua auto o alla sua abitazione.
La situazione peggiora quando i dispositivi sono indossati da bambini, poiché la possibilità che questi ultimi siano tracciati da soggetti esterni senza autorizzazione solleva questioni etiche e di sicurezza ancora più pressanti.
I dati hanno un valore commerciale
La preoccupazione per gli utenti di dispositivi connessi non si limita solamente alle minacce dirette alla sicurezza. Il valore commerciale dei dati raccolti da tali dispositivi è molto importante, soprattutto per gli inserzionisti e altre entità commerciali.
Ciò ha portato ad un incremento del traffico di dati personali in alcuni mercati, nonostante le rigorose normative imposte dall’Unione Europea con l’introduzione del GDPR nel 2018.
L’interesse di terzi nei dati raccolti va oltre la semplice acquisizione; alcune aziende elaborano, infatti, profili pubblicitari dettagliati degli utenti per rivenderli, aumentando così il valore commerciale delle informazioni.
Quando questi dati transitano e sono immagazzinati da varie aziende, si amplifica il rischio di esposizioni non autorizzate e di violazioni dei dati, mettendo in pericolo la privacy degli individui coinvolti.
Vulnerabilità dei dispositivi wearable: una mappatura completa
Ecco alcuni dei principali fattori di rischio legati ai dispositivi indossabili:
Bluetooth: la connessione tra dispositivi indossabili e smartphone avviene spesso tramite Bluetooth Low Energy. Tuttavia, nel tempo sono state identificate diverse vulnerabilità in questo protocollo che potrebbero permettere ai malintenzionati nelle vicinanze di interferire con i dispositivi, intercettare o manipolare dati.
Dispositivi: il software incorporato nei dispositivi può essere suscettibile ad intrusioni a causa di difetti nella programmazione. Errori di codice, anche in dispositivi ben progettati, possono portare a problemi di privacy, perdite di dati e altri rischi. Inoltre, sistemi di autenticazione e criptazione deboli possono rendere i dispositivi vulnerabili ad intercettazioni. Anche la visualizzazione di informazioni sensibili in luoghi pubblici può esporre gli utenti a diversi rischi.
Applicazioni: le app che si interfacciano con i dispositivi indossabili rappresentano un altro punto critico. Possono contenere vulnerabilità dovute ad una cattiva programmazione, mettendo a rischio dati e accesso ai dispositivi. Inoltre, esiste il pericolo di scaricare app malevoli che imitano quelle originali e sicure, con conseguente inserimento di dati sensibili in ambienti non sicuri.
Server back-end: i dati raccolti dai dispositivi, tra i quali vi sono quelli sensibili e le informazioni sulla posizione, sono spesso memorizzati nei server cloud dei fornitori, quindi appetibili per gli attacchi informatici. La scelta di un fornitore affidabile con un solido background in sicurezza è, in tal senso, fondamentale.
Aumentare la sicurezza con misure bifase per i wearable
Tra le misure bifase – utili ad incremntare la sicurezza del sistema – vi sono le seguenti:
Autenticazione a Due Fattori (2FA): tale sistema richiede una password e un nome utente, ma anche qualcosa che solo l’utente possiede, ad esempio un messaggio di testo inviato ad un telefono cellulare, per accedere a uno specifico account.
Proteggere le schermate di blocco con password: è essenziale impostare password complesse per impedire accessi indesiderati al dispositivo.
Regolare le impostazioni per evitare collegamenti non autorizzati: modificare le configurazioni di default per prevenire accoppiamenti Bluetooth o Wi-Fi indesiderati.
Altri consigli da tenere in considerazione
Al fine di proteggere la privacy e la sicurezza, è consigliabile scaricare le applicazioni solo dagli store ufficiali ed affidabili, quali Google Play Store o Apple App Store.
Bisogna, inoltre, aggiornare costantemente il software, in modo da mantenere il sistema operativo e le applicazioni aggiornati al fine da proteggersi da eventuali vulnerabilità.
Evitare Jailbreak o rooting, in quanto tali pratiche possono compromettere le strategie di sicurezza integrate nei dispositivi.
Inoltre, è bene ridurre i permessi delle applicazioni e concedere alle app solo le autorizzazioni strettamente necessarie per il loro funzionamento.
Bisogna, inoltre, installare un software di sicurezza di fiducia: un buon antivirus può offrire una protezione aggiuntiva contro malware e virus.
È consigliabile, poi, evitare la sincronizzazione dei wearable con serrature intelligenti, in quanto ciò può creare vulnerabilità facilmente sfruttabili dagli hacker.
Di grande importanza, inoltre, è utilizzare una rete Wi-Fi per ospiti, disconnettendo i dispositivi smart dalla rete principale per limitare l’accesso ai dispositivi più importanti.
Essenziale, inoltre, è aggiornare il firmware, assicurandosi che tutti i dispositivi smart siano aggiornati all’ultima versione disponibile.
Infine, è raccomandabile cambiare le password periodicamente, per evitare accessi indesiderati.
