cerca CERCA
Giovedì 28 Marzo 2024
Aggiornato: 23:19
10 ultim'ora BREAKING NEWS

Comunicato stampa

Indossare il pericolo: gli esperti di Kaspersky Lab mettono in guardia sui rischi per la sicurezza che arrivano dai dispositivi Wearable

10 settembre 2014 | 16.20
LETTURA: 4 minuti

Indossare il pericolo: gli esperti di Kaspersky Lab mettono in guardia sui rischi per la sicurezza che arrivano dai dispositivi Wearable

Roma, 10 settembre 2014 - I dispositivi Wearable - smartwatch e dispositivi elettronici miniaturizzati come i Google Glass - sono la nuova categoria di dispositivi che consente l'accesso al Web e alle applicazioni con maggiore praticità rispetto a smartphone e a tablet e che, allo stesso tempo, favorisce la nascita di nuovi rischi per la sicurezza di chi li possiede. Kaspersky Lab sta preparando una serie di articoli sui pericoli derivanti da dispositivi connessi alla rete e da un mondo iper-connesso, per sensibilizzare gli utenti sulle conseguenze per la sicurezza del cosiddetto 'Internet delle cose'.

I ricercatori di Kaspersky Lab, Roberto Martinez e Juan Andres Guerrero, hanno preso in esame i Google Glass e il Samsung Galaxy Gear 2, per capire come potrebbero mettere a rischio la privacy e la sicurezza delle persone.

Google Glass e il Man-in-the-Middle (MiTM). Esistono due modi per navigare sul web da Google Glass: connettendosi via Bluetooth ad un dispositivo mobile che condivide la propria connessione di rete dati o direttamente tramite Wi-Fi. Quest'ultimo offre all'utente maggiore libertà in quanto non richiede l’utilizzo di un dispositivo mobile separato per collegarsi al web. Tuttavia, secondo Roberto Martinez, ricercatore di Kaspersky Lab, questa funzionalità consente anche al dispositivo di essere esposto ad attacchi, in particolare attacchi di tipo MiTM, tenuto conto del fatto che una comunicazione tra due sistemi può essere intercettata in rete.

Questa possibilità è stata scoperta durante un esperimento condotto dai ricercatori di Kaspersky Lab: i ricercatori hanno collegato il dispositivo ad una rete monitorata e hanno controllato i dati trasmessi. I risultati dell'analisi dei dati acquisiti hanno mostrato che non tutto il traffico scambiato tra il dispositivo e l’hot spot era stato criptato. In particolare, è stato possibile scoprire che l'utente vittima dell’attacco stava navigando alla ricerca di voli aerei, alberghi e destinazioni turistiche. In altre parole è stato possibile fare un lavoro di profilatura, una semplice forma di sorveglianza.

"Ammettiamo che non si tratta di una vulnerabilità estremamente dannosa, ma nonostante ciò, effettuare una profilazione del traffico web mediante meta-dati potrebbe diventare il primo passo di un attacco più complesso contro coloro che possiedono questo tipo di dispositivi," ha dichiarato Roberto Martinez, che ha eseguito l'indagine.

Galaxy Gear 2 e il suo potenziale di spionaggio. Come ha scoperto Juan Andres Guerrero quando ha esaminato il suo Samsung Galaxy Gear 2, il dispositivo è stato intenzionalmente progettato per emettere un suono molto forte quando viene utilizzato per scattare una foto così da mettere in guardia le persone nelle vicinanze. Attraverso un esame più approfondito del software del Galaxy Gear 2 è stato scoperto che dopo aver effettuato il rooting del dispositivo e utilizzando il tool di Samsung ODIN è possibile abilitare il Galaxy Gear 2 a scattare foto in modalità silenziosa. Questo, ovviamente, apre la porta a possibili scenari in cui Galaxy Gear 2 potrebbe violare la privacy altrui.

Uno strumento di spionaggio. Mettere a tacere la fotocamera non è l'unico modo per trasformare lo smartwatch in uno strumento di spionaggio. Applicazioni dedicate per Galaxy Gear 2 vengono caricate sul dispositivo con l'aiuto di Gear Manager, un’applicazione speciale di Samsung che permette di trasferire un'applicazione dallo smartphone allo smartwatch. Come è stato scoperto da Guerrero, quando un app viene installata sul sistema operativo dello smartwatch non appare nessuna notifica sul display dell'orologio. Questo rende ovviamente possibile gli attacchi mirati che coinvolgono l’installazione delle app in modalità silenziosa.

"In questo momento non ci sono prove che suggeriscono che i dispositivi wearable siano attualmente presi di mira da attori APT professionisti," ha commentato Juan Andres Guerrero. "Tuttavia il grande appeal degli wearable li rendono un obiettivo probabile se si diffonderanno ampiamente tra i consumatori. In futuro i dati raccolti da questi dispositivi attireranno nuovi player sulla scena del cyber-spionaggio."

Sono disponibili maggiori informazioni sui rischi della sicurezza dei Google Glass e degli smartwatch Galaxy Gear 2 su Securelist.com.

Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 17 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 300 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.
* L’azienda si è posizionata al quarto posto nel, 2012 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Il report ha classificato i vendor software in base al fatturato da soluzioni di sicurezza endpoint Worldwide Endpoint Security Revenue by Vendor nel 2012.

Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/

Seguici su:

Twitter: https://twitter.com/KasperskyLabIT

Facebook: http://www.facebook.com/kasperskylabitalia

Google Plus: https://plus.google.com/u/0/b/110369116315123340458/110369116315123340458/posts

Riproduzione riservata
© Copyright Adnkronos
Tag
Vedi anche


SEGUICI SUI SOCIAL



threads whatsapp linkedin twitter youtube facebook instagram
ora in
Prima pagina
articoli
in Evidenza