Sempre più dispositivi connessi ci invadono la vita? Un bene secondo i consumatori, un rischio troppo grosso per chi si preoccupa della privacy. È questo il sunto di quanto dichiarato nelle ultime ore da HP, una delle più importanti aziende del panorama hi-tech mondiale. La compagnia ce l’ha soprattutto con gli smartwatch, gli orologi intelligenti che hanno debuttato sul mercato con Android Wear e oggi hanno il loro rappresentante più conosciuto nell’Apple Watch.

Ma qui non si tratta di modelli o case di produzione, è tutto l’ecosistema smartwatch ad essere in pericolo, o meglio a mettere in una situazione critica coloro che ai polsi si dilettano con un mini computer. HP ha condotto uno studio su prodotti diversi, compatibili sia con smartphone Android che iOS, riscontrando come il 100% dei testati presenti “vulnerabilità rilevanti”. Con la convinzione, peraltro reale, che gli orologi 2.0 rappresentino un’ulteriore porta di accesso per gli hacker, HP ha spiegato i due principali rischi finora irrisolti in ambito smartwatch.

Basta una password

Prima di tutto la presenza di una forma poco sicura di autenticazione. Secondo gli esperti, gli smartwatch studiati, nel momento in cui vengono abbinati ad un cellulare, non utilizzano forme di protezione sicure, almeno non di default, come quelle già presenti sul web che permettono di digitare una password e un codice personale ricevuto via sms per accedere al servizio (doppia autenticazione). Inoltre, anche dopo diversi tentativi di acceso non riuscito, per aver digitato una password non corretta, nessun orologio va incontro ad un blocco, come avviene invece per gli smartphone che richiedono poi un codice ulteriore per l'avvio, senza il quale è solo possibile un ripristino da zero.

 

I dati viaggiano liberamente

Oltre a ciò, HP spinge anche su un secondo fattore determinante che metterebbe in pericolo la sicurezza delle persone: l’assenza o la scarsa crittografia nella comunicazione tra il gadget e il cellulare principale. Il 40% delle connessioni cloud è in pericolo per una vulnerabilità specifica che permette ancora un attacco Poddle, ovvero che sfrutta una falla già conosciuta sul protocollo SSL, sviluppato proprio per trasportare dati attraverso la rete. Ma non è tutto, il 70% degli smartwatch provati non adotta necessarie prevenzioni durante il download dell’aggiornamento del sistema operativo; questo vuol dire che un ipotetico hacker potrebbe inviare all’orologio un falso update che in realtà è un virus progettato per rubare file e informazioni sensibili.

Protezione fai-da-te

Cosa fare? Per ora da HP consigliano di non usare lo smartwatch per compiere azioni delicate, come l’apertura di garage, porte e finestre, possibile grazie ad app e accessori connessi, e di attivare la doppia autenticazione per le app che la supportano, così da prevenire un accesso non autorizzato al dispositivo. Di certo sarà necessario aumentare le procedure di sicurezza in misura maggiore visto che alcuni analisti, tra cui IDC, hanno evidenziato la forte crescita del settore, destinato ad un +173% di vendite nell'anno in corso. Anche perché nessuno vuole camminare con il passepartout della propria vita in bella mostra al polso.

© Riproduzione Riservata

Commenti