Con l’aumentare dei dispositivi personali e dei wearables, con l’aumentare degli oggetti connessi, crescono ovviamente anche le occasioni di attacco informatico. Ogni singolo device connesso alla rete, sopratutto se indossabile, rappresenta una miniera di di dati. Lo smartwatch in particolare, dispositivo che ancora è alla portata di pochi, ma che si prevede si diffonderà moltissimo, attraverso le sue configurazioni e applicazioni dedicate è capace di immagazzinare moltissime informazioni sul proprio utente ed appare al momento piuttosto vulnerabile agli attacchi informatici. Siamo agli albori nell’uso di questa tecnologia, in questa fase forse la problematica sicurezza è meno sentita di altre dai brand produttori, ma per il mondo consumer appare piuttosto preoccupante, visto che lo smartwatch è destinato a contenere sempre più informazioni sensibili, come i dati sanitari, sarà utilizzato per i pagamenti, per aprire la porta di casa o dell’automobile.
Uno studio di HP Fortify segnala come addirittura il 100% degli smartwatch esaminati presentasse gravi elementi di insicurezza.
“Gli smartwatch hanno appena iniziato a far parte della nostra vita, ma offrono un nuovo livello di funzionalità che potrebbe aprire la porta a nuove minacce per le attività e le informazioni sensibili”, ha dichiarato Jason Schmitt, General Manager, HP Security, Fortify. “Con l’accelerazione nell’adozione degli smartwatch, la piattaforma diverrà molto più attraente per coloro che intendono abusare delle possibilità di accesso; è pertanto fondamentale prendere precauzioni durante la trasmissione di dati personali o la connessione degli smartwatch alle reti aziendali”.
Lo studio di HP esamina come gli smartwatch sono progettati per archiviare e proteggere le attività e i dati sensibili per cui sono stati costruiti. HP ha utilizzato HP Fortify on Demand per analizzare 10 smartwatch, insieme ai componenti per applicazioni mobile e cloud di Android e iOS, evidenziando numerosi problemi di sicurezza. In particolare, sono risultati carenti sotto il profilo della sicurezza i sistemi di autenticazione utente, le interfacce web basate su cloud, i software (in relazione all’aggiornamento dei firmware), i sistemi di crittografia delle trasmissioni; inoltre particolare problemi si riscontrano in relazione alla tutela della privacy.
(Molti di questi problemi rientrano nel novero delle principali vulnerabilità dei dispositivi mobile, consulta OWASP Mobile Security Project)
Per citare qualche numero, lo studio di HP dice che l’80% delle applicazioni rivelano facilmente agli hacker informazioni sensibili; il 31% geolocalizzano l’utente; il 66% trasmettono dati senza utilizzare sistemi crittografici sicuri; il 71% archiviano dati in modo del tutto insicuro.
Molti di questi problemi sono collegati direttamente alla superficialità degli utenti nella considerazione dei problemi di “sicurezza”, in particolare quelli di autenticazione e di privacy sono riconducibili all’utilizzo di password deboli e all’utilizzo o meno di configurazioni del device che possono aumentare il livello di sicurezza.
Altri problemi sono invece di natura tecnica e afferiscono a errori nella scrittura del codice dell’applicazione mobile o esterni all’applicazione come la configurazioni dei server.
Il lato positivo della medaglia è che le minacce alla sicurezza di questi dispositivi sono ben conosciute, quindi si tratta semplicemente di alzare il livello di guardia sia nella cultura del singolo utente, che in quella delle aziende che sviluppano applicazioni mobile.