Le ultime ricerche suggeriscono che gli smartwatch sono vulnerabili agli attacchi informatici, ma il livello di sofisticazione e di qualità varia notevolmente. I modelli più costosi e sofisticati sono probabilmente più sicuri dagli attacchi informatici. Una ricerca di Sophos ha rilevato che i modelli di fascia alta sono più protetti dalle minacce informatiche.
ANIO4 Touch
Lo smartwatch ANIO4 Touch è stato vulnerabile agli attacchi informatici. La vulnerabilità risiede nel modo in cui lo smartwatch comunica con il suo server di backend. Gli hacker possono utilizzare il dispositivo per fingere di essere un altro utente e intercettare messaggi di testo o audio. Potrebbero anche utilizzare il dispositivo per monitorare la posizione di un utente. Ciò significa che qualsiasi utente con uno smartwatch può essere compromesso. Per evitare una violazione della sicurezza, è necessario conoscere le vulnerabilità e proteggersi da esse.
Uno dei modi per proteggersi è quello di installare con cautela le applicazioni sull’orologio. Non bisogna installare applicazioni che richiedono troppe autorizzazioni. Queste app potrebbero raccogliere i vostri dati e utilizzarli per scopi pubblicitari. I dati raccolti dagli smartwatch possono anche essere memorizzati su server di terzi. È necessario leggere attentamente le politiche di ciascun produttore di smartwatch per assicurarsi che i propri dati siano al sicuro.
Se siete preoccupati per la vostra sicurezza, dovreste considerare di acquistare uno smartwatch da un’azienda affidabile. Molti distributori di seconda parte vendono prodotti a basso costo e rappresentano un rischio elevato per la sicurezza. Se non volete spendere troppo, acquistate un marchio affidabile.
Non c’è modo di garantire che lo smartwatch ANIO4 Touch sia al sicuro dagli hacker, ma i ricercatori hanno scoperto che molti smartwatch per bambini sono vulnerabili alla pirateria informatica. Hanno trovato diverse falle in questi prodotti e le hanno condivise con le aziende produttrici di smartwatch. Tuttavia, alcune falle permangono.
I ricercatori di Kaspersky Lab hanno scoperto che i segnali dell’accelerometro possono essere utilizzati per decifrare numeri PIN e password. Questi dati possono essere utilizzati dagli hacker per creare profili sulle abitudini degli utenti. Per accedere ai dati, gli hacker dovrebbero avere accesso al sistema informatico dell’utente o a una carta di credito.
Hacking di uno smartwatch
L’hacking di uno smartwatch non è un processo complicato, ma ci sono diversi modi in cui può avvenire. Un metodo consiste nello scaricare un’applicazione non legittima. Questo metodo è noto come phishing. Le app di solito chiedono agli utenti di accedere ai loro account Google. Possono anche utilizzare moduli falsi per raccogliere le credenziali. Poi, se la vittima è un obiettivo di alto valore, il criminale informatico può utilizzare queste informazioni per compromettere l’account.
Anche se gli smartwatch non sono i più difficili da violare, è importante che i genitori proteggano le informazioni personali dei loro figli. Nel caso di uno smartwatch violato, i dati possono includere informazioni sulla carta di credito e altre informazioni sensibili. Gli hacker possono anche utilizzare questi dispositivi per alterare le posizioni GPS.
Pur non avendo installato software dannoso, gli smartwatch raccolgono molte informazioni personali e le trasmettono a database centralizzati. Questi dati possono includere password e PIN di bancomat. Poiché comunicano con i servizi cloud tramite Bluetooth, è facile per gli hacker rubare i dati sensibili. Inoltre, gli hacker possono installare malware o ransomware sugli smartwatch e tenerli in ostaggio. I dati sulla posizione possono anche essere utilizzati per conoscere meglio il comportamento dell’utente.
Xplora
I ricercatori hanno scoperto un modo per violare gli smartwatch Xplora. Una vulnerabilità nel codice dell’orologio rende facile l’accesso alle informazioni personali e la cancellazione della cronologia. Un hacker che è riuscito ad accoppiare un gadget esistente con un nuovo account è stato in grado di visualizzare le informazioni di altri utenti dell’orologio senza alcuna notifica. La vulnerabilità è stata scoperta durante un test condotto da Mnemonic, una società di ricerca specializzata in prodotti connessi a Internet. I ricercatori non stanno rivelando i dettagli specifici dell’exploit, ma avvertono i consumatori di prendere precauzioni.
I ricercatori hanno utilizzato una nuova tecnica di reverse engineering per scoprire la backdoor. Hanno saldato un cavo USB modificato ai pin esposti sul retro dell’orologio. Hanno quindi utilizzato l’interfaccia del dispositivo per scaricare il firmware e ispezionarne l’interno. Questo ha permesso loro di spiare la posizione degli altri utenti in tempo reale.
Gli hacker hanno potuto monitorare la posizione di uno smartwatch attraverso il microfono incorporato. I dati potevano essere utilizzati per registrare l’audio. Inoltre, potevano falsificare i messaggi di testo inviati all’orologio. Questo potrebbe essere usato per spiare i bambini. Se un bambino indossa uno di questi orologi, l’hacker potrebbe spiarlo mentre è in viaggio.
La backdoor potrebbe essere applicata a diversi componenti dello smartwatch Xplora, oltre che a un numero di telefono collegato al dispositivo. Xplora ha risposto al problema di sicurezza rilasciando una patch di sicurezza. L’azienda ha venduto circa centomila unità e si prepara a rilasciare lo smartwatch X5.
I ricercatori della società di sicurezza Munster hanno scoperto diversi bug nel codice dello smartwatch. Queste falle sono state scoperte ad aprile e hanno condiviso le loro scoperte con i produttori. Tuttavia, i ricercatori ritengono che anche se alcuni produttori hanno corretto alcune delle falle, la vulnerabilità permane.
Le falle riscontrate negli smartwatch potrebbero essere sfruttate dagli hacker per spiare i bambini o tracciare la loro posizione. Questi smartwatch hanno lo scopo di aiutare i genitori a tenere d’occhio i propri figli, ma le funzioni di sicurezza di questi prodotti non sono affidabili e i consumatori devono prendere precauzioni per proteggere i propri figli.
I difetti di sicurezza hanno portato a una serie di reclami da parte dei consumatori. Alcuni orologi per bambini hanno una scarsa sicurezza, un design scadente e funzioni inaffidabili. L’NCC ha segnalato i difetti alle autorità di regolamentazione dei dati degli Stati Uniti e dell’Europa. I consumatori interessati dovrebbero evitare di acquistare questi orologi fino a quando i difetti non saranno risolti. Se scoprono che un bambino indossa uno smartwatch vulnerabile, devono chiedere il rimborso al venditore. Inoltre, i genitori dovrebbero dare il buon esempio agli altri genitori.
Lo smartwatch Gator 2 e lo smartwatch Viksfjord presentano due gravi vulnerabilità che consentono agli aggressori di modificare le informazioni dell’utente. Questi dispositivi possono essere trasformati in un dispositivo di ascolto controllabile a distanza e gli aggressori possono comunicare direttamente con i loro figli. Sono stati anche in grado di accedere ai dati sensibili di altri utenti Xplora.