Smartwatch bocciati in sicurezza

Smartwatuch

Tutti i principali smartwatch sul mercato sono carenti dal punto di vista della sicurezza: i dati sensibili che essi raccolgono, da quelli sulla salute ai futuri sistemi di pagamento contactless, possono facilmente essere rubati dagli hacker.
Lo afferma un rapporto di Hp Security sui 10 principali modelli in vendita, rapporto che ha trovato “vulnerabilità significative” nel 100% del campione, vulnerabilità alcune delle quali possono essere limitate seguendo alcuni consigli pratici.
Man mano che la loro diffusione aumenta, avverte il documento, gli smartwatch conterranno sempre più informazioni sensibili, compresi sistemi per sbloccare auto e case. “Questo apre la strada a nuove minacce – spiega Jason Schmitt, general manager di HP Security – e rende critico che si prendano precauzioni nella trasmissione dei dati personali o quando ci si connette a network aziendali”.
Tra le principali debolezze trovate, la mancata cifratura dei dati inviati, l’assenza di meccanismi che blocchino lo smartwatch dopo una serie di tentativi di indovinare la password, e persino, in 2 casi, la possibilità di “accoppiare” lo smartwatch a uno smartphone senza bisogno di password, il che rende possibile l’accesso ai dati semplicemente rubando il dispositivo.
Fra le contromisure per gli utenti, l’utilizzo di password complesse, l’abilitazione quando possibile del blocco del dispositivo dopo pochi tentativi di immissione della parola chiave e l’adozione solo di app che garantiscano una buona sicurezza.

Lascia un commento

Top