Smartwatch, ecco i principali difetti di sicurezza
da Milano – Le caratteristiche di sicurezza degli smartwatch più popolari sul mercato non sono all’altezza. A rivelarlo una ricerca Trend Micro, leader globale nella sicurezza per il cloud, condotta in partnership con First Base Technologies.
Lo studio ha rivelato difetti di sicurezza negli smartwatch dei sei maggiori brand sul mercato. Per farlo, ha testato caratteristiche come la protezione fisica, le connessioni dati e come le informazioni vengono salvate nei dispositivi, per stabilire quali fossero i maggiori rischi per i consumatori.
Per quanto riguarda i dispositivi, lo studio ha testato – lato Android – il Motorola 360, l’LG G Watch, il Sony Smartwatch, il Samsung Gear Live e l’Asus Zen Watch. A questi si sono aggiunti l’Apple Watch e Pebble. Tutti i dispositivi sono stati equipaggiati con l’ultima versione del loro sistema operativo e associati a iPhone 5, Motorola X e Nexus 5.
La protezione fisica di tutti gli smartwatch è stata trovata carente, nessuno aveva infatti un’autenticazione via password o di altro tipo abilitata di default. Questo permetterebbe il libero accesso al dispositivo in caso di furto. Tutti gli smartwatch, escluso l’Apple Watch, non sono inoltre previsti della funzione time-out. Questo significa che la password deve essere attivata manualmente premendo un pulsante.
Nonostante abbia funzioni di sicurezza migliori rispetto ai rivali Android o Pebble, l’Apple Watch contiene però il volume maggiore di dati sensibili salvati localmente. Tutti gli smartwatch testati salvano copie locali dei dati, ai quali si può accedere attraverso l’interfaccia se ci si allontana dallo smartphone associato. Questo significa che i dati possono diventare accessibili in caso di compromissione del dispositivo. Tutti i dispositivi salvano le notifiche non lette, eccetto Pebble, così come i dati di fitness e di calendario.
Una nota positiva, l’Apple Watch è l’unico wearable che permette di pulire il device dopo una serie di tentativi di login falliti. La funzione “dispositivo di fiducia” di Android, che rimuove il blocco password dello smartphone associato quando i dispositivi sono vicini, significa che potenzialmente chiunque sia in possesso di uno smartphone e di uno smartwatch può accedere a entrambi i dispositivi.
“In seguito ai test, è chiaro che i produttori hanno privilegiato le caratteristiche di comodità rispetto a quelle di sicurezza” Ha dichiarato Bharat Mistry, Cyber Security Consultant Trend Micro. “A prima vista, la mancanza di procedure di autenticazione può far sembrare i dispositivi più facili da utilizzare, ma il rischio di veder compromessi i propri dati o quelli aziendali è una questione troppo seria per dimenticarsene. I produttori devono assicurare delle caratteristiche di sicurezza base di default”.
Metodologia della ricerca
La ricerca è stata condotta ad agosto 2015 da First Base Technologies e ha testato le impostazioni di sicurezza sui seguenti wearable device: Motorola 360, LG G Watch, Sony Smartwatch, Samsung Gear Live, Asus Zen Watch, Apple Watch e Pebble.