LA RICERCA

Smartwatch a rischio hacker: “Troppi dati non protetti”

Studio di Trend Micro con First Base Technologies: carenze generali nell’autenticazione dei device. L’Apple Watch è il più sicuro, ma anche quello che immagazzina più informazioni

17 Set 2015

A.S.

Gli smartphone dei sei maggiori brand sul mercato non sono abbastanza sicuri. E i dati dei loro utenti rischiano di non essere adeguatamente protetti da occhi indiscreti. A sostenerlo è una ricerca appena realizzata da Trend Micro, azienda specializzata nella sicurezza per il cloud, in collaborazione con First base Technologies.

I test utilizzati per stabilire il grado di sicurezza dei device e i maggiori rischi per i consumatori hanno riguardato la protezione fisica, le connessioni dati e come le informazioni vengono salvate nei dispositivi

Lo studio ha preso in considerazione, per Android – il Motorola 360, l’LG G Watch, il Sony Smartwatch, il Samsung Gear Live e l’Asus Zen Watch. A questi si sono aggiunti l’Apple Watch e Pebble. Tutti i dispositivi sono stati equipaggiati con l’ultima versione del loro sistema operativo e associati a iPhone 5, Motorola X e Nexus 5.

“La protezione fisica di tutti gli smartwatch – si legge in una nota di Trend Micro – è stata trovata carente, nessuno aveva infatti un’autenticazione via password o di altro tipo abilitata di default. Questo permetterebbe il libero accesso al dispositivo in caso di furto. Tutti gli smartwatch, escluso l’Apple Watch, non sono inoltre previsti della funzione time-out. Questo significa che la password deve essere attivata manualmente premendo un pulsante”.

WHITEPAPER
Trasformazione digitale: le tecnologie più rilevanti per supportare la crescita delle aziende
Digital Transformation

Nonostante abbia funzioni di sicurezza migliori rispetto ai rivali Android o Pebble, emerge dalla ricerca, l’Apple Watch contiene però il volume maggiore di dati sensibili salvati localmente. Tutti gli smartwatch testati salvano copie locali dei dati, ai quali si può accedere attraverso l’interfaccia se ci si allontana dallo smartphone associato. Questo significa che i dati possono diventare accessibili in caso di compromissione del dispositivo. Tutti i dispositivi salvano le notifiche non lette, eccetto Pebble, così come i dati di fitness e di calendario.

L’Apple Watch è inoltre l’unico wearable che permette di pulire il device dopo una serie di tentativi di login falliti. La funzione “dispositivo di fiducia” di Android, che rimuove il blocco password dello smartphone associato quando i dispositivi sono vicini, significa che potenzialmente chiunque sia in possesso di uno smartphone e di uno smartwatch può accedere a entrambi i dispositivi.

“In seguito ai test, è chiaro che i produttori hanno privilegiato le caratteristiche di comodità rispetto a quelle di sicurezza – afferma Bharat Mistry, cyber security consultant di Trend Micro – A prima vista, la mancanza di procedure di autenticazione può far sembrare i dispositivi più facili da utilizzare, ma il rischio di veder compromessi i propri dati o quelli aziendali è una questione troppo seria per dimenticarsene. I produttori devono assicurare delle caratteristiche di sicurezza base di default”.