Eugene Kaspersky lancia l’allarme: “Internet of Things è Internet delle vulnerabilità”. Il fondatore e boss dell’omonima società di sicurezza prevede una nuova ondata di attacchi e malware creati per colpire smart TV, smartwatch e in generale per i dispositivi connessi e quelli indossabili. Delle nuove minacce informatiche Kaspersky ha parlato in una recente incontro con giornalisti e media a Barcellona, riportato da Repubblica. Secondo il guru della sicurezza è impossibile oggi investigare su tutti i cyber crimini perché manca un numero sufficiente di ingegneri software esperti in sicurezza informatica.
Questa situazione peggiorerà nel futuro ma rappresenta una opportunità per i giovani che possono studiare questa materia per acquisire competenze sempre più richieste dalle aziende. L’allarme lanciato da Kaspersky non è basato su congetture ma si tratta di una previsione fondata sull’osservazione della situazione attuale di mercato: con la diffusione dei dispositivi connessi e un maggior numero di utenti sempre più desiderosi di acquistare smartwatch, smart band e altri indossabili aumenta l’interesse di hacker e criminali informatici per sviluppare malware mirato a questi dispositivi. Esperti di sicurezza di Kaspersky hanno già dimostrato le prime vulnerabilità di Google Glass e Galaxy Gear 2.
Roberto Maritinez ha dimostrato la possibilità di attaccare Google Glass con la tecnica denominata Man in The Middle, siglata MiTM. Quando gli occhiali smart di Google vengono impiegati per accedere a Internet direttamente tramite il Wi-Fi integrato alcuni dati non vengono criptati. Nei test di Kaspersky sono stati raccolti dati della navigazione dell’utente, come la ricerca di voli aerei, per alberghi e destinazioni turistiche. Anche se non si tratta di una vulnerabilità molto pericolosa, permette di effettuare la profilatura dell’utente, utile per successivi attacchi più strutturati e pericolosi.
Sono invece due le vulnerabilità individuate in Galaxy Gear 2. La prima riguarda la possibilità di disattivare il rumore associato con lo scatto fotografico, riprodotto a volume elevato di serie per notificare i presenti che una immagine è stata scattata per ragioni di privacy. E’ pero possibile disattivare questo suono trasformando il Galaxy Gear 2 in un potenziale strumenti di spionaggio.
La seconda vulnerabilità riguarda invece la modalità di installazione delle app che avviene dallo smartphone usando l’app Gear Manager. Quando l’utente ne installa una sullo smartwatch non viene visualizzata alcuna notifica, una installazione silenziosa che può essere sfruttata da malintenzionati per installare app e software senza che l’utente se ne accorga. “Il grande appeal dei wearable li rendono un obiettivo probabile se si diffonderanno ampiamente tra i consumatori – ha dichiarato Juan Andres Guerrero – In futuro i dati raccolti da questi dispositivi attireranno nuovi player sulla scena del cyber-spionaggio”.
