Anche per i wearable è ora di pensare alla sicurezza

La diffusione dei wearable in telemedicina li rende sempre più oggetto di attacchi e porta alla ribalta il problema della sicurezza

Dove ci sono utenti e dati, inevitabilmente arrivano anche i malintenzionati. Era solo questione di tempo perché anche i wearable venissero presi di mira da cyber criminali e ora secondo Kaspersky quel momento è arrivato.

In particolare, si rivelano un ottimo punto di accesso per dati tra i più preziosi in assoluto sul mercato nero, quelli legati alla salute e al settore sanitario in generale.

Un studio recente di Kaspersky ha infatti rivelato come l’89% degli operatori sanitari italiani (91% a livello globale) eroghi ormai servizi di telemedicina. Di conseguenza, aumentano i rischi per sicurezza, a partire dai dati dei pazienti.

Il lato oscuro della telemedicina

I wearable in questo senso offrono una grande opportunità. La telemedicina prevede infatti il monitoraggio da remoto del paziente, con dispositivi necessari a tracciare i parametri di salute, a partire dalla ormai comune attività cardiaca.

Sfortunatamente però i protocolli al momento usati per la trasmissione dei dati si stanno rivelando piuttosto deboli dal punto di vista della sicurezza. Come sempre, nelle prime fasi di sviluppo di una tecnologia si guarda più ai risultati e solo in un secondo tempo alla sicurezza.

Sui wearable, l’autentificazione resta opzionale e raramente include la cifratura. Questo permette ai malintenzionati di intercettare una trasmissione in modo relativamente semplice.

In pratica, qualsiasi dato trasferito su Internet può essere potenzialmente rubato. Quando si tratta di dispositivi indossabili, queste informazioni potrebbero includere dati medici altamente sensibili, informazioni personali e persino i movimenti.

Tanti rischi, pochi rimedi

Come sottolinea Kaspersky, dal 2014 ammontano ormai a novanta le vulnerabilità scoperte nei protocolli di trasmissione wearable, alcune delle quali critiche e altre ancora senza patch. Solo nel 2021 si sono aggiunte 33 nuove vulnerabilità, 18 delle quali definite critiche, dieci in più rispetto ai dati del 2020.

Di recente inoltre, sono state individuate vulnerabilità anche all’interno di una delle piattaforme di dispositivi indossabili più utilizzata, la Qualcomm Snapdragon Wearable, utilizzata per costruire tantissimi smartwatch e simili. In totale, da è stata creata, sono state individuate più di 400 vulnerabilità, non tutte risolte.

Al momento, purtroppo non esistono applicazioni di sicurezza dedicate ai wearable. Per contenere i rischi, si possono solo seguire alcune semplici indicazioni. Per esempio, non autorizzare il servizio di localizzazione quando non indispensabile, oppure cambiare le password impostate di default e infine attivare la cifratura dove disponibile.