Passa al contenuto principale

C'è da preoccuparsi per la sicurezza del vostro smartwatch?

La privacy e la sicurezza degli smartwatch presentano gli stessi rischi di tanti altri dispositivi smart e IdC. Anche se i brand più famosi hanno pensato a delle protezioni, ci sono vulnerabilità note che potrebbero interessare anche il vostro dispositivo. Gli smartwatch vengono realizzati per tutte le età ed è giusto preoccuparsi di eventuali rischi per privacy e dati, vostri e dei vostri cari. Dopotutto, anche se gli smartwatch non sono minacciati (per ora!) questo non significa che siano perfettamente sicuri.

È proprio la comodità di questi prodotti che a volte rende i vostri dati facili prede degli hacker. Ma non disperate: ci sono molti modi per proteggervi.

Rischi di sicurezza degli smartwatch

Gli smartwatch sono solo uno dei tanti prodotti tecnologici che contribuiscono all'Internet delle cose (IdC) e via via che questo mercato continua a crescere, questi dispositivi diventano sempre più vulnerabili ai cyberattacchi. L'IdC ha semplificato tante attività, permettendo ai dispositivi di "parlarsi" fra di loro. Questo scambio di dati però è prezioso e inevitabilmente diverrà un bersaglio per gli hacker...

Mancanza di controlli sulla sicurezza dei consumatori IdC

Il principale rischio per la privacy rappresentato dall'IdC è la pericolosità di una tecnologia connessa e l'assenza di standard di sicurezza del settore. Via via che sempre più dispositivi si connettono a Internet (e gli uni con gli altri), la sicurezza informatica diventa sempre più fondamentale.

Gli orologi, assieme ai tanti prodotti tecnologici "smart", appartengono a una "zona grigia" dove non esistono valutazioni qualitative sulla protezione e sulla sicurezza dei dispositivi IdC. Non solo, in assenza di un'autorità centrale che etichetti questi oggetti indicando chiaramente i loro livelli di sicurezza, la maggior parte dei consumatori non ha idea di quanto siano sicuri i loro orologi. Non c'è dunque garanzia che il vostro smartwatch possa proteggervi dagli attuali metodi di attacco informatico.

I dati del vostro smartwatch sono pubblici?

I dati di uno smartwatch possono dire molto a un truffatore, su di voi e sulle vostre attività. Tutte le informazioni raccolte, inviate e ricevute da questi dispositivi sono perfette per compromettere la vostra identità e la vostra vita. Questo non vuol dire però che dobbiate buttare il vostro smartwatch. La cosa migliore è prendere coscienza di come i vostri dati vengano gestiti dal produttore dell'orologio.

Raccolta dei dati

Gli smartwatch raccolgono montagne di informazioni personali su di voi, che fanno viaggiare attraverso connessioni come Bluetooth e Internet. La vostra posizione GPS, il tracciamento dei vostri movimenti, le transazioni delle carte di credito e il calendario, presi singolarmente potrebbero essere sicuri. Ma combinati, questi dettagli possono rivelare i vostri PIN, le password, la vostra routine quotidiana e molto altro. In teoria, se il produttore del vostro orologio usa servizi centralizzati in situ per archiviare ed elaborare i vostri dati, una singola violazione di questa azienda potrebbe esporre le vostre informazioni al furto.

Utilizzo dei dati

I dati degli utenti compilati su questi dispositivi vengono inviati dal provider dei servizi a terzi, che spesso aiutano i provider nell'archiviazione, elaborazione e analisi dei dati, per fornirvi una migliore esperienza.

Il problema è che questi dati potrebbero anche venire sfruttati da terzi per creare i vostri profili pubblicitari, oppure potrebbero finire nelle mani di diverse aziende, creando ancora più potenziali punti d'attacco e violazione della vostra privacy. Ricordate però che non tutti i marchi di smartwatch gestiscono i dati nello stesso modo, la cosa migliore sarebbe leggere la loro politica di raccolta dati.

Gli smartwatch sono a rischio hacker?

Siamo chiari: i punti deboli nella sicurezza degli smartwatch esistono. Anzi, si sono già registrati dei tentativi di attacco per questi dispositivi. Ma anche se non ci sono ancora state grosse violazioni, gli hacker "white hat" (ovvero quelli buoni, che aiutano le aziende a identificare le debolezze dei propri prodotti/programmi/software), hanno aiutato a svelare alcune falle nella sicurezza.

Phishing

Il phishing può avvenire se scaricate un'app fraudolenta e vi inserite delle informazioni personali. Queste app sono più comuni sugli app store non ufficiali, ma non sono completamente assenti dagli store ufficiali di Google e Apple. Queste app fasulle funzionano chiedendovi di accedere al vostro account Google, dopodiché un falso modulo si impossessa delle vostre credenziali, facendovi inconsapevolmente compromettere il vostro account.

Bluetooth Low Energy

Bluetooth Low Energy abbina il vostro smartwatch al vostro telefono, o alle cuffie, o ad altri dispositivi ancora. Ma ci sono delle vulnerabilità nella crittografia dei dati Bluetooth, a causa dei suoi complicati protocolli. Questo può permettere a un criminale di inserirsi nella vostra connessione con un minimo sforzo (purtroppo Bluetooth è un'importante funzionalità di connessione sui dispositivi wireless-first come gli smartwatch).

Accelerometro

I dati dell'accelerometro aiutano il vostro smartwatch a tracciare il movimento per le funzionalità di salute e fitness, come il contapassi.

Ma i dati dell'accelerometro possono anche essere utilizzati per rivelare password e numeri della carta di credito. I trend ripetitivi dei movimenti di dati possono essere usati per capire i movimenti di digitazione sulla tastiera di un computer, per riprodurre così le vostre credenziali. Certo, ci vuole un bel po' di lavoro e questo metodo non è molto sfruttato dagli hacker, ma tecnicamente è possibile. Anzi, la ricompensa sarebbe così grande che gli hacker potrebbero decidere di scegliere accuratamente un pesce grosso per sfruttare questo macchinoso approccio.

Password predefinite di fabbrica

Le password predefinite di fabbrica sono uno strumento tecnico di backend, usato per accedere ai dispositivi IdC. Dato che queste non vengono modificate dopo che avete portato a casa il vostro dispositivo, un hacker potrebbe facilmente trovare la vostra password online, oppure comprare le password predefinite sul dark web.

Per evitare questo facilissimo accesso, un consumatore deve prima sapere che esiste.

Solitamente i produttori seppelliscono le istruzioni per la modifica della password all'interno di manuali tecnici che nessuno legge. A volte bisogna addirittura contattare direttamente l'azienda, per poter aggiornare una password correttamente. Ma alcuni proprietari che hanno acquistato smartwatch a poco prezzo potrebbero non trovare nemmeno i dati di contatto.

I prodotti economici acquistati online vengono solitamente acquistati in blocco e rimarchiati da centinaia di distributori secondari. Molti orologi per bambini vengono venduti proprio in questo modo e rappresentano grosse minacce alla sicurezza. Ecco perché sarebbe meglio acquistare smartwatch solo da marchi noti e affidabili, come Apple, Fitbit, Garmin, ecc.

Riconfigurazione via messaggio di testo

È stato scoperto che alcuni smartwatch per bambini possono venire compromessi con un semplice messaggio di testo, appositamente creato dall'hacker per poter riprogrammare il dispositivo. Questo metodo può riabbinare l'orologio al telefono di un criminale, dandogli controllo e accesso allo smartwatch, e permettendogli il tracciamento via GPS o addirittura dandogli la possibilità di chiamare l'utente.

Questa vulnerabilità è stata scoperta in modelli per bambini di bassa fascia, ma potrebbe essere presente su moltissimi smartwatch fra i più economici. Questo perché i produttori di prodotti meno costosi solitamente favoriscono la maggiore accessibilità e semplicità d'uso alla sicurezza dei loro prodotti poco noti. Al contrario, marchi famosi come Apple devono rendere maggiormente conto della qualità, seppur spesso possono trovarsi di fronte allo stesso dilemma comodità contro sicurezza.

Le preoccupazioni relative alla sicurezza hanno spinto i produttori a mettere maggiore enfasi sulla crittografia e a proteggersi da malware provenienti dall'app store. Tuttavia, la totale assenza di standard di settore rende

Come proteggere di dati del vostro smartwatch

Vista l'assenza di protezione per il consumatore, dovrete fare molta attenzione nell'uso degli smartwatch. Potete iniziare a limitare i rischi semplicemente usando le funzionalità di privacy esistenti nello smartwatch. Dopodiché proteggetevi con la consapevolezza di cosa potrebbe connettersi al vostro orologio.

Impostazioni di sicurezza on-device

Bloccate l'abbinamento non autorizzato attraverso l'impostazione Blocco attivazione del vostro orologio. Questa funzionalità impedisce l'accesso agli orologi rubati. Apple Watch e Samsung Gear la possiedono entrambi, ma potrebbe essere diverso per altri orologi.

L'autenticazione a due fattori ­sfrutta una seconda conferma su un secondo dispositivo per bloccare utenti non autorizzati. Alcuni dispositivi non hanno questa funzionalità, assicuratevi di comprarne uno dove sia presente.

Protezione con password della schermata di blocco, ecco un altro ostacolo per ladri e hacker.

Gli smartwatch possono offrire diversi tipi di protezione, assicuratevi di attivare tutte quelle possibili.

Questo potrebbe includere:

  • PIN o segno per lo sblocco.
  • Blocco se troppo lontano dal telefono.
  • Rilevamento “Lock on Removal”.

Mettere al sicuro lo smartphone abbinato

Proteggere il vostro smartphone è tanto importante quanto proteggere l'orologio stesso. Questi due dispositivi spesso lavorano assieme e lo scambio di dati potrebbe esporvi agli hacker.

Non usate mai app store non ufficiali come quelli accessibili con dispositivi che hanno subito jailbreak, o su Web. Gli app store ufficiali vi proteggono dallo scaricare app con malware. Tuttavia, fidatevi sempre del vostro istinto con qualsiasi app e indagate prima di installarla. Nemmeno l'Apple App Store o Google Play possono scovare ogni app dannosa.

Non effettuate jailbreak sul vostro telefono perché questo vi espone a rischi di sicurezza. Aprire la recinzione che protegge il vostro smartphone significa scegliere di saltare tutti gli aggiornamenti SO. Poiché non è possibile mantenere un telefono con jailbreak e avere un sistema operativo aggiornato, vi perdereste tutte le patch di sicurezza. Inoltre, l'ecosistema delle app per telefoni con jailbreak è pieno di app pericolose, che non vengono mai controllate o rimosse.

Tenete aggiornati i vostri dispositivi con tutti gli ultimi SO e le più recenti versioni delle app. Come detto prima, gli aggiornamenti contengono risoluzioni critiche per la sicurezza. Ritardare gli aggiornamenti può rendervi vittima di attacchi facilmente evitabili, aggiornate sempre il prima possibile. Inoltre, ricordatevi di rimuovere tutte quelle app che non sono state aggiornate per anni. I vecchi codici dei programmi per app sono spesso bersagli del cybercrimine.

Usate una connessione a una virtual private network (VPN) per cifrare la connessione a Internet del vostro smartphone. Se i vostri dati sono illeggibili per i malintenzionati, potete connettervi ai Wi-Fi pubblici in tutta sicurezza. Un altro vantaggio è che alcuni di questi provider come Kaspersky VPN Secure Connection offrono anche pacchetti con protezione antivirus e antimalware.

Controllo sulla smart home

Non collegate tutti i vostri dispositivi IdC al vostro orologio. Gli hacker potrebbero prendere di mira gli orologi, per usarli come "portachiavi" per accedere a tutti i dispositivi smart della vostra casa. E poiché qualcuno potrebbe rubare le vostre "chiavi" su Internet, sarà bene lasciare alcune di queste fuori dal portachiavi. Ad esempio, la sicurezza vostra casa smart (serrature, telecamere di sicurezza, ecc.) potrebbe rendervi bersaglio per un'infrazione di domicilio.

Create una rete Wi-Fi ospite e cercate di tenere l'orologio al di fuori della principale rete della casa. Isolate lo smartwatch e qualsiasi altro dispositivo ospite dai dispositivi sicuri della casa sulla rete principale. I dispositivi mobili che si connettono alle reti Wi-Fi pubbliche e altri dispositivi non casalinghi possono venire compromessi più facilmente.

Eliminate dispositivi inutilizzati o obsoleti dalla vostra rete domestica. Qualsiasi elemento tecnologico inutilizzato potrebbe non avere importanti aggiornamenti software, rappresentando un grosso rischio per la vostra sicurezza. Considerate inoltre l'aggiornamento di tutti i vostri prodotti smart, anche se sono i modelli più vecchi a rappresentare un problema.

Aggiornate tutti i dispositivi che entrano nella vostra rete. Non lo ripeteremo mai abbastanza: le patch di sicurezza sono cruciali. Mantenete tutti i dispositivi - inclusa la vostra TV smart - protetti con i più recenti firmware. Se dei dispositivi non possono essere aggiornati, forse è il caso di sostituirli con modelli più recenti, o comunque di toglierli dalla rete.

Modificate le password predefinite di backend dei dispositivi connessi. L'accesso tecnico al vostro dispositivo potrebbe essere disponibile attraverso un set di credenziali predefinite dalla fabbrica. Le istruzioni potrebbero trovarsi nel manuale del dispositivo. Altrimenti, contattate il produttore e chiedete come modificare la password.

Le password del router e del modem della vostra rete sono quelle più importanti da cambiare. Assicuratevi che le vostre password siano estremamente sicure e conservatele in un gestore delle password come Kaspersky Password Manager.

i pericoli degli smartwatch

Migliori pratiche per la sicurezza dei dati su smartwatch

Acquistate solo marchi conosciuti nel mercato degli smartwatch: è meno probabile che grossi nomi abbiano risparmiato sulla sicurezza. La reputazione del marchio porta con sé una certa responsabilità che i marchi sconosciuti solitamente non hanno.

Fate attenzione ai campanelli d'allarme di un dispositivo compromesso. Attività sospette potrebbero indicare un codice maligno sul vostro smartwatch o altro dispositivo. La raccolta, il tracciamento e l'invio dei vostri dati personali richiedono un elevato utilizzo dei dati e un forte consumo della batteria, quindi tenete gli occhi bene aperti.

Limitate i permessi delle app. I servizi di posizione e molto altro vengono sfruttati dagli hacker, ma potete bloccare questo accesso. Le app negli ecosistemi Apple e Android solitamente devono chiedere il vostro permesso. Non tutte le app hanno bisogno di queste funzionalità, tra l'altro, quindi sceglietele caso per caso. Meno permessi uguale più sicurezza. Potete sempre attivare i permessi in seguito, quando saranno necessari, mentre ritirare dati ormai resi pubblici è impossibile.

In generale, evitate di collegare troppe attività personali agli smartwatch finché gli standard di sicurezza di questi dispositivi non saranno stati stabiliti ufficialmente. Anche se molti utenti non lo faranno, questa è in realtà la migliore soluzione di sicurezza per la privacy degli smartwatch.

Se venite compromessi, dovreste già avere una robusta soluzione di sicurezza Internet attiva, come Kaspersky Total Security. Anche se al momento non protegge gli smartwatch, mette al sicuro PC, tablet e smartphone.

Articoli correlati:

Come proteggersi dagli attacchi alle automobili

Cos'è lo spyware?

Cos'è lo spoofing?

Le 6 truffe online più diffuse: come evitare di cadere in trappola

C'è da preoccuparsi per la sicurezza del vostro smartwatch?

Gli smartwatch possono essere compromessi? Il vostro orologio è al sicuro dagli hacker? Scoprite i rischi per la vostra sicurezza e come proteggervi.
Kaspersky logo