Gli smartwatch possono essere monitorati e hackerati. I dispositivi indossabili, come noto, sono sviluppati per trasmettere dati. Molti funzionano con un collegamento ad uno smartphone e potrebbe essere proprio questo il loro punto debole. La Context Information Security, infatti, ha scoperto che tali collegamenti possono essere utilizzati per identificare gli smartwatches.
Per dimostrare quanto emerso dallo studio, è stata rilasciata un’applicazione Android, RaMBLE, che permette di monitorare tali segnali. Questi ultimi, provenienti dai dispositivi bluetooth indossabili, come appunto smartwatch o bracciali che monitorano i parametri vitali, sarebbero facilmente intercettabili dall’esterno. Persino con mezzi low cost.
Grazie all’app sviluppata dall’azienda CIS, si è in grado ora di trovare e monitorare i dati di tutti i dispositivi nelle vicinanze. “Utilizzando un hardware abbastanza comune o uno smartphone potrebbe essere possibile identificare e localizzare un dispositivo particolare, magari di una celebrità, di un politico o di un importante uomo d’affari, a 100 metri di distanza”, spiega Scott Lester, ricercatore dell’azienda. “Questi dati possono essere usati come parte di un attacco informatico o anche fisico, perché permettono di conoscere i movimenti delle persone”.
Un problema, a quanto pare, molto diffuso. Tanto che addirittura in Cina, come aggiunge ancora l’esperto, un rapporto sconsiglia i militari di usare dispositivi indossabili proprio per evitare rischi informatici ad essi connessi. Un pericolo non troppo scongiurabile visto che può essere messo in pratica semplicemente utilizzando un hardware abbastanza comune o uno smartphone, anche a 100 metri di distanza, permettendo quindi di conoscere i movimenti delle persone.
E’ evidente come la tecnologia BLE (Bluetooth Low Energy) sia potente e come si adegui ad una sempre più vasta gamma di usi. Se la capacità di rilevare e tracciare dispositivi non rappresenta un grave rischio di per sé, ha sicuramente il potenziale di compromettere la privacy dell’utente e potrebbe costituire una più ampia minaccia di ingegneria sociale. Questa è anche l’ennesima dimostrazione della mancanza di attenzione da parte delle aziende nel momento in cui, per stare sempre al passo con le più moderne tecnologie, sviluppano sì nuovi prodotti ma a discapito della sicurezza e della privacy.