Smartwatch sensibili? Sì, agli attacchi

Gli smartwatch dotati di funzionalità di rete e comunicazione rappresentano una nuova frontiera sensibile agli attacchi informatici all'interno dell'Internet delle Cose. Hp ha analizzato dieci modelli in uno studio che ha rilevato come il 100% degli smartwatch testati presenti vulnerabilità significative: autenticazione insufficiente, mancanza di crittografia e problemi di privacy. Hp fornisce alcuni consigli attuabili per lo sviluppo e l'uso sicuro degli smartwatch, sia a casa sia sul luogo di lavoro.

Il report fa parte di una serie di indagini che analizzano la sicurezza della Internet of Things. Con i progressi del mercato IoT, gli smartwatch stanno acquisendo popolarità per la loro praticità e la loro capacità e conterranno sempre più informazioni sensibili. Particolare attenzione serve già oggi per i dati sanitari, mentre desta grande preoccupazione un futuro con accesso fisico a serrature di auto e abitazioni.

Lo studio di Hp ha esaminato se gli smartwatch sono progettati per archiviare e proteggere le attività e i dati sensibili per cui sono stati pensati. Hp Fortify on Demand ha analizzato 10 smartwatch, insieme ai componenti per applicazioni mobile e cloud di Android e iOs, evidenziando numerosi problemi.
L'autorizzazione/autenticazione utente è insufficiente in tre casi su dieci. Non sempre il software è sicuro, né nell'interfaccia web su cloud (3 su 10), né sull'analisi -non l'installazione fraudolenta- dei firmware (7 su 10).

Non terribile appare l'approccio alla crittografia, visto che tutti i prodotti testati la implementano (con Ssl/Tls). Il 40% delle connessioni al cloud, però, continua a essere vulnerabile ad alcuni attaccchi (Poodle, cifrari deboli o Ssl v2).
Insomma, i device sono nuovi ma le regole di base restano le stesse: se dei dati sono ritenuti importanti, non devono finire dentro dispositivi attaccabili in rete, per quanto straordinari i dispositivi possano sembrare.
Tutti i dati e le percentuali di questo studio sono stati tratti dai 10 smartwatch testati durante lo studio. Per quanto il numero di device continui a crescere, Hp ritiene che la somiglianza dei risultati su quei 10 smartwatch offra un buon indicatore dell'attuale atteggiamento dei dispositivi smartwatch nei confronti della sicurezza.

Per ulteriori informazioni è consultabile il primo report di questa serie IoT, 2014 Hp Internet of Things Research Study, che riesamina la sicurezza di 10 dei più comuni dispositivi IoT.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here