Hewlett-Packard (HP) ha pubblicato uno studio sulla sicurezza degli smartwatch, o per meglio dire sui rischi alla sicurezza di una tipologia gadget particolarmente prona a favorire attacchi di ogni sorta. Attacchi che, almeno per il momento, non avrebbero comunque un utenza particolarmente estesa per far danni.
Il colosso statunitense è interessato ad analizzare la (in)sicurezza dei dispositivi appartenenti alla Internet delle Cose (IoT), e nel caso degli smartwatch gli esperti di HP Fortify hanno evidenziato l’esistenza di “vulnerabilità significative” nel 100 per cento dei 10 gadget indossabili testati.
I problemi più comuni (e “facilmente affrontabili”) scovati da HP negli smartwatch messi sotto torchio includono un utilizzo insufficiente dei meccanismi di autenticazione dell’utente, l’assenza di protezione crittografica nella trasmissione dei dati da e verso il gadget, interfacce insicure verso le piattaforme cloud, software/firmware insicuro e un rispetto per la privacy dell’utente a dir poco scarso.
Gli smartwatch hanno appena iniziato il loro percorso verso l’integrazione nella vita di tutti i giorni, ha dichiarato il general manager di HP Security Jason Schmitt, il “nuovo livello di funzionalità messo a disposizione degli utenti può “potenzialmente aprire le porte a nuove minacce contro informazioni e attività sensibili” e l’attrattiva della piattaforma per i cyber-criminali è destinata a crescere con l’adozione crescente degli smartwatch da parte del pubblico.
In realtà, fermi restando i rischi di sicurezza evidenziati da HP, la supposta “adozione crescente” dei gadget indossabili – e degli smartwatch in particolare – da parte degli utenti mainstream è tutto fuorché un fatto da dare per scontato: dopo 3 anni di presenza sul mercato e una storia che va ancora più indietro, il wearable computing continua a essere un fenomeno di nicchia .
Alfonso Maruccia