ESET, gli hacker e le “wearable technologies”

ESET, gli hacker e le “wearable technologies”

In un contesto generale di rapida diffusione dei dispositivi indossabili, ESET mette in guardia sulle possibili criticità che potrebbero manifestarsi a seguito di attacchi hacker mirati. Di fatto, la tecnologia indossabile è un trend in costante aumento: smartwatch, fitness tracker, mini-computer, sensori e addirittura occhiali intelligenti sono sempre più diffusi e destinati ad una crescita esponenziale nei prossimi cinque anni.

Questo boom ha chiaramente già colpito l’attenzione degli hacker: gli attacchi agli accessori tecnologici indossabili sono frequenti e in grado di carpire dati sensibili con un semplice contatto.
Le “Wearable Technologies” sono un fenomeno in costante crescita: la tecnologia da indossare conta ormai un numero sempre maggiore di utenti – privati e aziende – che si affidano agli accessori intelligenti per l’elaborazione di dati e informazioni in tempo reale. Basti pensare all’utilizzo ormai dilagante dei fitness tracker o degli smartwatch, per arrivare fino ai mini-pc e agli occhiali.

Una ricerca di Cisco ha evidenziato come il numero di questi oggetti sia destinato ad una crescita esponenziale a livello globale. Questo incremento si tradurrà in un incredibile aumento della mole di dati generati da ogni utente in un contesto “indossabile”, che potrebbe aggirarsi intorno a circa mezzo gigabyte al mese per ognuno di noi.
In uno scenario simile, è facile intuire con quale agilità i criminali informatici possano accedere a informazioni e dati sensibili, per rubarli.
Anche se il boom previsto per i prossimi anni non è ancora entrato nel suo vivo, infatti, gli hacker hanno già dimostrato un certo interesse nei confronti della tecnologia da indossare e gli esperti hanno rilevato come la wearable technology possa diventare un valido alleato per i pirati informatici. Tre ricercatori di Israele, in particolare, hanno evidenziato la facilità di rubare dati sensibili da un PC indossando un braccialetto digitalizzatore: basta toccare il computer, infatti, per rilevare le variazioni del campo elettrico generate dalla macchina, che il bracciale trasformerà in dati per scoprirne la chiave di crittazione.

Alcuni casi eclatanti
– I Google Glass – per ora sono in fase di ridefinizione, ma gli occhiali per la realtà aumentata che consentono la navigazione online, l’utilizzo dei social network, di Google Maps, ecc. – caddero vittima degli hacker già poco prima del loro arrivo nel 2014, quando i primi modelli furono inviati in prova ad alcuni tester. L’hacker Saurik riuscì a rendere pubblico l’accesso ai Google Class e, conseguentemente, alla vita delle persone che li usavano.

– Alcuni hacker hanno mostrato con un video su YouTube l’installazione e l’avvio di Windows 95 su uno smartwatch Samsung Gear Live. Si è trattato di un’azione senza scopi di lucro, anche in considerazione di un’indicazione di errore out-of-RAM-memory che ha impedito l’avvio di qualsiasi applicazione sul dispositivo, ma l’impresa lascia immaginare con quale agilità gli hacker possano accedere agli oggetti intelligenti ed indossabili, per rubarne o alternarne il contenuto. L’accesso agli oggetti della wearable technology è inoltre facilitato dall’utilizzo della tecnologia Bluetooth per il passaggio di dati dallo smartphone o dal PC all’accessorio indossato: secondo gli esperti, il PIN che protegge il collegamento potrebbe infatti essere facilmente rintracciabile dai pirati informatici, che avrebbero dunque facile accesso ai dati trasmessi.

Al di là dell’abilità ormai sempre più versatile degli hacker, esistono alcuni semplici accorgimenti per proteggere anche gli accessori tech indossabili: prevedere sempre una password di protezione, eseguire gli aggiornamenti periodici e, se si effettuano acquisti online o si usa un Wi-Fi pubblico, utilizzare siti con protocollo SSL (Secure Socket Layer) e applicazioni per la crittografia dei dati in transito.