Tra i wearable più famosi Apple Watch è il più attento alla privacy

Tra i wearable più famosi Apple Watch è il più attento alla privacy

Uno studio canadese rivela come tra otto indossabili testati solamente Apple Watch utilizzi una modalità di trasmissione che rende difficoltoso se non quasi impossibile il tracciamento del dispositivo

di pubblicata il , alle 14:31 nel canale Wearables
AppleXiaomiFitbitGarmin
 

Quanto sono sicuri i dati che transitano dai nostri indossabili al dispositivo abbinato? Molto poco, almeno secondo quanto rilevato da uno studio condotto dal Citizen Lab dell'Università di Toronto in collaborazione con Open Effect, gruppo canadese a difesa della privacy del cittadino. Sul banco di prova otto dispositivi indossabili prevalentemente dedicati al tracciamento dell'attività quotidiana: Apple Watch, Basis Peak, Fitbit Charge HR, Garmin Vivosmart, Jawbone UP 2, Mio Fuse, Withing Pulse O2 e Xiaomi Mi Band.

Questi dispositivi vengono di norma abbinati ad uno smartphone tramite tecnologia Bluetooth a corto raggio. L'indossabile "annuncia" la sua presenza così che lo smartphone possa abbinarsi, comunicare e sincronizzarsi in seguito. I pacchetti dell'"annuncio" sono composti da alcune informazioni, tra le quali il MAC address (un indirizzo univoco legato al modulo Bluetooth) dell'indossabile. Se non adeguatamente protetta, questa informazione potrebbe consentire il tracciamento del dispositivo indossabile e, di conseguenza, il tracciamento dell'utente.

Lo studio ha osservato come nessuno dei dispositivi testati, ad eccezione di Apple Watch, faccia uso della funzionalità LE Privacy di Bluetooth LE che si occupa proprio di proteggere il MAC address con un'operazione di periodica randomizzazione: ad intervalli predeterminati viene trasmesso un MAC address diverso (virtuale, quello univoco non cambia) così da rendere estremamente difficoltoso, per dispositivi terzi, riuscire a tracciare il dispositivo.

La randomizzazione del MAC address è una caratteristica intrinseca di Bluetooth LE, ma solo Apple tra i dispositivi testati ne fa uso. Se un dispositivo non è abbinato con uno smartphone, diventa piuttosto facile tracciare l'utente, in quanto lo stesso MAC address verrebbe annunciato periodicamente. Secondo lo studio questo problema è da imputare all'eccessiva frammentazione dell'ambiente Android. Gli autori dello studio affermano di non aver ricevuto alcuna risposta significativa da parte dei produttori, solamente Basis ha osservato che l'uso del Peak non abbinato ad uno smartphone è un caso limite e che, per questo motivo, non ha assicurato di poter lavorare ad una risoluzione del problema.

All'interno della ricerca viene inoltre segnalato come alcuni degli applicativi di gestione di questi dispositivi, in particolare sulla piattaforma Android, non sono sicuri. Lo studio ha individuato come almeno due dei dispositivi non faccia uso del protocollo HTTPS per la trasmissione dei dati, lasciando quindi aperta la possibilità di attacchi man-in-the-middle e, in ultima analisi, di compromettere la registrazione dei dati. Se il pericolo può sembrare di bassa entità è però bene osservare che i dati di tracciamento dell'attività quotidiana sono di recente stati usati come prova in vari procedimenti legali, basandosi su di essi come possibile indicatore delle attività di una persona in un dato momento nel tempo.

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
acerbo09 Febbraio 2016, 14:33 #1
pare che cambiando il cinturino con uno da 3 euro comprato su amazon lo smartwatch al riavvio si blocca con errore 47
Apix_102409 Febbraio 2016, 16:15 #2
Originariamente inviato da: acerbo
pare che cambiando il cinturino con uno da 3 euro comprato su amazon lo smartwatch al riavvio si blocca con errore 47


miglior risposta di sempre
Radagast8209 Febbraio 2016, 16:23 #3
Originariamente inviato da: acerbo
pare che cambiando il cinturino con uno da 3 euro comprato su amazon lo smartwatch al riavvio si blocca con errore 47


ti correggo, solo al prossimo giro di update
nel frattempo la sicurezza è assolutamente compromessa!
floc09 Febbraio 2016, 23:22 #4
roftl

in ogni caso vorrei capire, tra i gia' pochi utilizzatori di smartwatch, chi se lo porta in giro non accoppiato e con l' "announce" che gira a 1000... Immagino ci sia un timeout
giuliop10 Febbraio 2016, 00:55 #5
Originariamente inviato da: acerbo
pare che cambiando il cinturino con uno da 3 euro comprato su amazon lo smartwatch al riavvio si blocca con errore 47


Mi risulta che la descrizione dell'errore 47 sia "Tie', pezzente!"
ComputArte10 Febbraio 2016, 20:03 #6

Spiati direttamente dal polso!

....ma che 2 OO con le solite notizie civetta....

Chi spia veramente è chi ha scritto il SO....ha costruito un kernel adatto a monitorare a distanza la "vittima"...alias Apple e google
adapter12 Febbraio 2016, 11:36 #7
Azzo...
Nella news che vede coinvolto l'iphone che si blocca per questioni di sicurezza c'è il putiferio.
Qua, due messaggi e via...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^