Trend Micro pubblica i risultati di una ricerca che ha coinvolto i dispositivi più popolari sul mercato e mette in evidenza le criticità legate alla security degli smartwatch.
Secondo lo studio, le caratteristiche di sicurezza degli smartwatch più popolari sul mercato non sono all’altezza. Per valutare le effettive peculiarità dei singoli device sono state poste sotto test caratteristiche come la protezione fisica, le connessioni dati e il metodo di salvataggio delle informazioni all’interno del dispositivo.
Per quanto riguarda i dispositivi, lo studio ha testato – lato Android – il Motorola 360, l’LG G Watch, il Sony Smartwatch, il Samsung Gear Live e l’Asus Zen Watch. A questi si sono aggiunti l’Apple Watch e Pebble. Tutti i dispositivi sono stati equipaggiati con l’ultima versione del loro sistema operativo e associati a iPhone 5, Motorola X e Nexus 5.
La protezione fisica di tutti gli smartwatch è stata trovata carente, nessuno aveva infatti un’autenticazione via password o di altro tipo abilitata di default. Questo permetterebbe il libero accesso al dispositivo in caso di furto. Tutti gli smartwatch, escluso l’Apple Watch, non sono inoltre previsti della funzione time-out. Questo significa che la password deve essere attivata manualmente premendo un pulsante.
Nonostante abbia funzioni di sicurezza migliori rispetto ai rivali Android o Pebble, l’Apple Watch contiene però il volume maggiore di dati sensibili salvati localmente. Tutti gli smartwatch testati salvano copie locali dei dati, ai quali si può accedere attraverso l’interfaccia se ci si allontana dallo smartphone associato. Questo significa che i dati possono diventare accessibili in caso di compromissione del dispositivo. Tutti i dispositivi salvano le notifiche non lette, eccetto Pebble, così come i dati di fitness e di calendario.
Una nota positiva, l’Apple Watch è l’unico wearable che permette di pulire il device dopo una serie di tentativi di login falliti. La funzione “dispositivo di fiducia” di Android, che rimuove il blocco password dello smartphone associato quando i dispositivi sono vicini, significa che potenzialmente chiunque sia in possesso di uno smartphone e di uno smartwatch può accedere a entrambi i dispositivi.
Bharat Mistry, Cyber Security Consultant Trend Micro
In seguito ai test, è chiaro che i produttori hanno privilegiato le caratteristiche di comodità rispetto a quelle di sicurezza. A prima vista, la mancanza di procedure di autenticazione può far sembrare i dispositivi più facili da utilizzare, ma il rischio di veder compromessi i propri dati o quelli aziendali è una questione troppo seria per dimenticarsene. I produttori devono assicurare delle caratteristiche di sicurezza base di default.