Non è la prima volta che emergono ricerche e report che puntano l’attenzione sulla scarsa sicurezza degli smartwatch. L’ultimo studio di Trend Micro in collaborazione con First Base Technologies dimostra che Apple Watch batte tutti i principali concorrenti, soprattutto nel mondo Android, ma anche per il primo indossabile della Mela occorre fare di più e meglio.
I test a confronto hanno preso in esame la protezione fisica, le connessioni dati e il salvataggio delle informazioni per individuare eventuali punti deboli. I confronti sono stati realizzati su Motorola 360, LG G Watch, Sony Smartwatch, Samsung Gear Live e Asus Zen Watch, tutti con Android, e poi anche Apple Watch e Pebble. Gli esperti hanno individuato scarsa sicurezza circa le protezioni fisiche in tutti gli smartwatch testati: nessuno infatti è dotato di autenticazione via password attivata di default, una soluzione senza dubbio scelta dai costruttori per semplificare e migliorare l’esperienza utente ma con conseguenze potenzialmente pericolose. Se lo smwartwatch infatti viene rubato è possibile ottenere l’accesso completo.
Apple Watch si distingue perché è l’unico dotato di funzione time-out tra tutti quelli in esame e, in generale, è giudicato come il migliore sotto il punto di vista sicurezza dagli esperti. Permette anche di cancellare completamente i contenuti in memoria dopo 10 tentativi falliti di inserimento del codice di blocco. D’altra parte però la ricerca indica anche che lo smartwatch di Cupertino è quello che contiene il maggior numero di dati sensibili per l’utente. In pratica tutti i dispositivi salvano copie locali dei dati a cui risulta possibile accedere se lo smartwatch viene a trovarsi lontano dallo smartphone associato.
Per gli smartwatch Android invece viene indicata una debolezza della sicurezza per la pratica funzione di sblocco automatico, possibile quando un utente usa sia smartphone che smartwatch Android e questi si trovano vicini. In caso di furto di entrambi si ottiene accesso completo sia allo smartphone che allo smartwatch.
Così la relazione finale evidenzia la scarsa sicurezza degli smartwatch in generale: “In seguito ai test, è chiaro che i produttori hanno privilegiato le caratteristiche di comodità rispetto a quelle di sicurezza” Ha dichiarato Bharat Mistry, Cyber Security Consultant Trend Micro. “A prima vista, la mancanza di procedure di autenticazione può far sembrare i dispositivi più facili da utilizzare, ma il rischio di veder compromessi i propri dati o quelli aziendali è una questione troppo seria per dimenticarsene. I produttori devono assicurare delle caratteristiche di sicurezza base di default”.
