Hp Security, smartwatch insicuri mettono a rischio la privacy

News

Secondo lo studio HP Fortify, il 100% degli smartwatch testati presenta vulnerabilità significative, in termini per esempio, di autenticazione insufficiente, mancanza di crittografia e problemi di privacy

Tutti i principali smartwatch sul mercato hanno una pecca: sono carenti dal punto di vista della sicurezza. Lo afferma uno studio condotto da Hp Security. Secondo lo studio HP Fortify, il 100% degli smartwatch testati presenta vulnerabilità significative, in termini per esempio di autenticazione insufficiente, mancanza di crittografia e problemi di privacy.

Attraverso i dati sensibili che raccolgono, da quelli sulla salute ai futuri sistemi di pagamento ‘contactless’, potrebbero essere facilmente essere rubati dagli hacker. Man mano che la loro diffusione aumenta, avverte il documento, gli smartwatch conterranno sempre più informazioni sensibili, compresi sistemi per sbloccare auto e case. “Questo apre la strada a nuove minacce – spiega Jason Schmitt, general manager di HP Securitye rende critico che si prendano precauzioni nella trasmissione dei dati personali o quando ci si connette a network aziendali”. smartphone@shutterstock

Tra le principali debolezze trovate, riporta l’Ansa, ci sono la mancata cifratura dei dati inviati, l’assenza di meccanismi che blocchino lo smartwatch dopo una serie di tentativi di indovinare la password, e persino, in due casi, la possibilità di ‘accoppiare’ lo smartwatch a uno smartphone senza bisogno di password, il che rende possibile l’accesso ai dati semplicemente rubando il dispositivo.

Fra le contromisure per gli utenti ci sono l’utilizzo di password complesse, l’abilitazione quando possibile del blocco del dispositivo dopo pochi tentativi di immissione della parola chiave e l’adozione solo di app che garantiscano una buona sicurezza. In particolare, entrando nel dettaglio delle problematiche, Hp Security indica che il 30% degli smartwatch testati utilizza interfacce web basate su cloud, che presentano tutte problemi di enumerazione degli account. In un test separato, il 30% ha rivelato problemi di enumerazione degli account nelle relative app mobile. Questa vulnerabilità consente agli hacker di identificare gli account utente validi attraverso il feedback ricevuto dai meccanismi di reimpostazione della password. security, sicurezza, pirateria, furto@shutterstock

Inoltre, il 70% degli smartwatch presenta problemi di protezione legati agli aggiornamenti del firmware, tra cui la trasmissione degli aggiornamenti del firmware senza crittografia e l’assenza di crittografia dei file di aggiornamento. Tuttavia, molti aggiornamenti sono firmati per impedire l’installazione di firmware contaminato.

Per quanto non sia possibile installare aggiornamenti dannosi, la mancanza di crittografia permette di scaricare e analizzare i file. Infine la privacy: tutti gli smartwatch raccolgono alcune informazioni personali, quali nome, indirizzo, data di nascita, peso, sesso, frequenza cardiaca e altre informazioni sanitarie. Visti i problemi di enumerazione degli account e l’utilizzo di password deboli su alcuni prodotti, l’esposizione di queste informazioni personali è fonte di preoccupazione.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore