Apple Pay: primo obiettivo hacker del 2015

Kaspersky, una delle più famose società di sicurezza informatica al mondo, ha rilasciato le sue consuete previsioni delle minacce cibernetiche per il prossimo anno. Da quanto dicono i russi, i criminali nel 2015 si concentreranno soprattutto su una delle piattaforme che promette di rivoluzionare il sistema dei pagamenti in mobilità: Apple Pay. In realtà il trend dei futuri 12 mesi prevede una serie di attacchi non solo ai sistemi di Apple ma ai principali metodi di transazioni economiche digitali, tra cui la manomissione delle macchinette ATM che emettono liquidi.

Ma se la pratica di colpire gli ATM è oramai in voga da diversi anni, quello di puntare ai soldi conservati sulle carte memorizzate su Apple Pay è totalmente in divenire. La Mela ha lanciato il suo servizio di mobile payment lo scorso ottobre negli Stati Uniti, riscuotendo pareri contrastanti, soprattutto da qualche catena commerciale che reputa troppo alte le commissioni destinata a Cupertino. Inoltre, quando Tim Cook durante l’evento di lancio ha parlato dell’arrivo dell’NFC sui nuovi smartphone come della “più grande innovazione nella storia di iPhone”, molti hanno ironizzato sul fatto che quell’innovazione era vecchia di otto anni, da quando cioè Nokia aveva prodotto il 6131, primo smartphone a supportare la near field communication. Insomma sarà anche una novità per Apple ma sull'NFC gli hacker ci lavorano da tempo.

Il lancio del servizio in Europa è atteso per il 2015 ed è proprio qui che Apple testerà la sua reale sicurezza. Più il sistema crescerà, più gli hacker tenteranno di bucarlo, come ha cercato di spiegare a settembre Trustwave, parlando di come in passato le comunicazioni NFC siano già state intercettate, mettendo a serio rischio le informazioni contenute su smartphone e tablet. Le predizioni di Kaspersky per il 2015 spiegano come: “Gli attacchi precedenti si sono focalizzati principalmente sui sistemi di pagamento via NFC ma senza estendersi molto, a causa di un’adozione limitata. Apple Pay è destinata a cambiare il panorama. L’entusiasmo verso la nuova piattaforma potrebbe aumentare la portata delle transazioni in mobilità, attirando una più vasta fetta di hacker verso lo studio di eventuali vulnerabilità e fragilità del sistema.

In questo senso, le rassicurazioni di Apple non bastano. “Apple ha costruito alcune barriere in difesa della sicurezza - spiegano da Kaspersky - ma siamo curiosi di vedere in che modo gli hacker trasformeranno le misure protettive in vie di ingresso per le loro violazioni”.

A cadere sotto la critica russa non è però solo Apple. Gli esperti hanno parlato anche del crescere di attacchi indirizzati all’Internet delle Cose, come le Smart TV: “Potremmo chiamarli display deboli per far capire quanto strumenti così potenti, connessi sempre in rete, possono trasformarsi in oggetti hackerabili, proprio come i normali dispositivi che portiamo sempre con noi”. Gli scopi sono i più disparati: dal furto delle identità social (Facebook e Twitter sono anche app per Smart TV) all’inserimento di spyware e malware da parte di agenzie e governi. L'intento è quello di spiare le webcam (ove presenti) e i dati che vengono diffusi in rete quando si naviga comodi in salotto.