rotate-mobile
Giovedì, 28 Marzo 2024
Cronaca

Fitness Traker, falle nel sistema di sicurezza: "Attenzione, i dati sono manipolabili"

Ricercatori padovani e tedeschi: "Abbiamo esaminato 17 dispositivi e abbiamo potuto alterare i dati trasmessi e destinati a un server cloud, simulando un attacco informatico"

Fare fitness è diventato ormai parte integrate della nostra vita, movimento e salute pare un binomio imprescindibile e per monitorare l’intensità dell’attività sportiva, delle prestazioni e del corretto funzionamento dei nostri organi. L’uso dei Fitness Tracker è diventato sempre più comune tra gli appassionati di sport: assomigliano a semplici orologi, ma in realtà fanno molto di più, collezionano dati relativi allo stile di vita e allo stato di salute degli utenti su larga scala, aiutandoli nell’allenamento.

L'UNIVERSITÀ DI PADOVA PARTECIPA ALLA RICERCA. Ma quanto sono sicuri i Fitness Tracker? Un team di ricercatori italo-tedesco (il gruppo Spritz – Security and privacy research group giudato dal professor Mauro Conti dell’università di Padova, e il gruppo Cysec guidato dal professor Ahmad-Reza Sadeghi dell’università TU Darmstadt) ha investigato potenziali opportunità di attacchi che coinvolgono questi dispositivi e hanno individuato importanti falle di sicurezza.

"DATI MANIPOLABILI". "Abbiamo esaminato 17 dispositivi di fitness tracking di produttori noti e meno noti – spiega Mauro Conti – e abbiamo potuto manipolare i dati trasmessi dai dispositivi e destinati a un server cloud, simulando un attacco informatico noto come 'man-in-the-middle', esaminando così la sicurezza dei protocolli di comunicazione utilizzati dai fitness trackers. Il risultato è che, anche se tutti i sistemi di traking cloud-based testati usano un protocollo di cifratura come Https per trasferire i dati, i nostri ricercatori sono stati in grado di falsificare i dati in tutti i casi".

"SCATOLE NERE" DEL CORPO UMANO. Un risultato che pone non pochi problemi, dato che la popolarità dei dispositivi fitness tracker è in costante crescita (circa 20 milioni di apparecchi venduti solo nel primo trimestre del 2016) e recentemente sono stati usati come prova in un caso giudiziario negli Stati Uniti; polizia e avvocati hanno iniziato a riconoscere i dispositivi indossabili (wearables) come "scatole nere" del corpo umano (come scrive il NY Daily News nell’aprile 2016). Inoltre, alcune compagnie assicurative hanno iniziato ad offrire sconti sulle assicurazioni sanitarie alle persone che condividono con loro dati derivanti dai loro dispositivi di fitness tracking: questo può diventare pane per i denti dei truffatori, che possono così trarre benefici in modo fraudolento, o perfino influenzare processi giudiziari.

DATI PERSONALI NON CIFRATI. Molti di questi dispositivi sono dotati di GPS e altri sensori, e misurano le distanze percorse dagli utenti che fanno jogging, o monitorano il loro battito cardiaco: cinque dei dispositivi esaminati non permettono di sincronizzare i dati con un servizio online - spiega Conti - purtroppo, però, i produttori di questi dispositivi memorizzano i dati personali degli utenti in chiaro, ovvero senza cifrarli, rendendoli quindi accessibili da chiunque, incluso lo smartphone con il quale sono connessi; questo introduce un ulteriore rischio potenziale di furto di dati nel caso lo smartphone venga rubato o infettato da malware, un altro problema evidente di sicurezza evidenziato dal team congiunto di ricercatori di Padova e TU Darmstadt".

In Evidenza

Potrebbe interessarti

Fitness Traker, falle nel sistema di sicurezza: "Attenzione, i dati sono manipolabili"

PadovaOggi è in caricamento