Configurazione di protezione e privacy nell’ecosistema Garmin

Gli smartwatch sportivi continuano a essere un obiettivo primario per i cybercriminali, poiché offrono una vasta gamma di informazioni riservate sulle potenziali vittime. In precedenza abbiamo discusso del modo in cui le app di monitoraggio della forma fisica raccolgono e condividono i dati degli utenti: la maggior parte di esse visualizza pubblicamente i registri degli allenamenti, inclusa la geolocalizzazione precisa, per impostazione predefinita.

Si è scoperto che gli smartwatch continuano quell’approccio lassista alla protezione dei dati personali dei proprietari. Alla fine di giugno 2025 è stato riscontrato che tutti gli smartwatch COROS presentavano gravi vulnerabilità che hanno esposto non solo gli orologi stessi, ma anche gli account degli utenti. Sfruttandoli, gli utenti malintenzionati possono ottenere l’accesso completo ai dati nell’account della vittima, intercettare informazioni riservate come notifiche, modificare o ripristinare le impostazioni del dispositivo e persino interrompere il monitoraggio dell’allenamento con conseguente perdita di tutti i dati.

La cosa particolarmente frustrante è che COROS ha ricevuto una notifica di questi problemi a marzo 2025, ma le correzioni non sono previste prima della fine dell’anno.

Vulnerabilità simili sono state scoperte nel 2022 nei dispositivi di uno dei produttori più famosi di smartwatch per lo sport e dispositivi per il fitness, Garmin, sebbene questi problemi siano stati prontamente corretti.

Alla luce di questo tipo di minacce, è naturale voler ottimizzare la privacy configurando correttamente le impostazioni di protezione nelle app per lo sport. Oggi analizzeremo come proteggere i dati in Garmin Connect e Connect IQ Store, due servizi online in uno degli ecosistemi di dispositivi più utilizzati per lo sport.

Come trovare le impostazioni sulla privacy in Garmin Connect

Le impostazioni sulla privacy sono disponibili in diverse sezioni del menu a seconda che si stia utilizzando l’app mobile o la versione Web.

Nell’app mobile Garmin Connect:

1. Apri Garmin Connect sullo smartphone.
2. Tocca i tre punti (sezione More (Altro)) nell’angolo in basso a destra.
3. Seleziona Settings (Impostazioni).
4. Individua Profile & Privacy (Profilo e Privacy).

Come trovare le impostazioni sulla privacy in Garmin Connect per iOS: il processo è essenzialmente lo stesso nella versione Android dell’app

Nella versione Web di Garmin Connect:

1. Apri il sito Web Garmin Connect in un browser.
2. Fai clic sull’icona del profilo nell’angolo superiore destro.
3. Seleziona Account Settings (Impostazioni dell’account).
4. Vai a Privacy Settings (Impostazioni sulla privacy).

Come trovare le impostazioni sulla privacy nella versione Web di Garmin Connect

Da qui è possibile regolare la visibilità del profilo, delle attività e dei passaggi e persino decidere chi può vedere i badge. Per il massimo livello di privacy, è consigliabile selezionare Only me (Solo io). Questo garantisce che le informazioni personali, le statistiche sull’allenamento e altri dati siano visibili solo all’utente.

Come nascondere le posizioni degli allenamenti in Garmin Connect

La rivelazione dei percorsi è uno dei rischi più significativi per la privacy. Ciò potrebbe consentire agli utenti malintenzionati di rintracciarti quasi in tempo reale.

L’analisi dei geodati disponibili al pubblico ha più volte rivelato fughe di informazioni altamente riservate, dalle posizioni di basi militari segrete statunitensi esposte da mappe di calore anonime delle attività dei membri in servizio, ai percorsi dei cortei di automobili dei capi di stato, messi insieme dai dati di tracciamento degli smartwatch delle guardie del corpo. Tutti questi dati sono risultati accessibili al pubblico, non a causa di una manomissione, ma a causa di impostazioni sulla privacy errate all’interno dell’app stessa, che trasmette online per impostazione predefinita tutti i movimenti del proprietario.

Queste fughe di notizie hanno mostrato chiaramente che i dati dei sensori indossabili possono causare molti problemi a chi li indossa. Anche se non stai sorvegliando alti funzionari governativi, le mappe della formazione possono rivelare l’indirizzo di casa, il luogo di lavoro e altri luoghi visitati di frequente.

I modelli di orologi tattici Garmin includono una funzionalità della modalità Stealth, progettata specificamente per il personale militare. Nel loro settore di lavoro, la mancanza di privacy può essere una questione di vita o di morte. Con Garmin Connect è tuttavia possibile impostare zone di privacy personalizzate per quasi tutti i dispositivi Garmin.

Configurazione delle aree di privacy:

1. Apri il profilo Garmin Connect in un browser (la funzionalità non è disponibile nell’app mobile).
2. Vai a Privacy Zones (Aree di privacy).
3. Tocca + Add New Zone (+ Aggiungi nuova area).
4. Immetti l’indirizzo di casa o di un altro luogo che desideri nascondere.
5. Imposta un raggio di zona: è consigliabile almeno 500 metri.

Come impostare le aree di privacy in Garmin Connect

Le Aree di privacy di Garmin sono abbastanza simili a una funzionalità introdotta da Strava nel 2013. Nascondono automaticamente i punti di inizio e di fine degli allenamenti se questi rientrano in un’area designata. E anche se condividi il tuo allenamento con tutto il mondo, sarà impossibile vedere la posizione esatta in cui ti trovi, ad esempio casa tua.

Poco più avanti nella stessa sezione, vale la pena esaminare altri modi in cui i dati di movimento potrebbero essere utilizzati: ad esempio per creare mappe di calore basate sui percorsi dell’utente. È possibile scegliere di interrompere la condivisione di questo tipo di dati. Per capire a cosa serve ciascuna funzione e come regolarla, è sufficiente toccare Modifica direttamente sotto di essa. Verrà visualizzata una descrizione che spiega quali dati vengono raccolti e come vengono utilizzati.

Come regolare le impostazioni avanzate di raccolta e condivisione dei dati in Garmin Connect

Come modificare la visibilità delle attività passate in Garmin Connect

La modifica delle impostazioni sulla privacy non si applicherà retroattivamente alle attività già salvate in Garmin Connect. Anche se aumenti al massimo la privacy in questo momento, tutte le registrazioni passate verranno comunque visualizzate con le impostazioni di visibilità di quando le hai create per la prima volta. Pertanto, se utilizzi Garmin da un po’ di tempo e stai solo ora cercando di modificare la privacy, ti consigliamo di aggiornare anche le attività salvate in precedenza.

1. Accedi alla versione Web di Garmin Connect.
2. Seleziona Account Settings → Privacy Settings (Impostazioni account → Impostazioni privacy).
3. Trova Update Past Activities (Aggiorna attività passate), seleziona un nuovo livello di privacy per tutti gli allenamenti passati e conferma le modifiche.

Puoi modificare le impostazioni sulla privacy per le attività salvate in precedenza solo nella versione Web di Garmin Connect.

Come eliminare le singole attività in Garmin Connect

È possibile rimuovere specifiche attività salvate in modo che nessuno possa visualizzarle.

1. Apri l’app mobile Garmin Connect.
2. Passa a More → Activities → All Activities (Altro → Attività → Tutte le attività).
3. Seleziona l’allenamento che desideri eliminare.
4. Tocca i tre punti nell’angolo in alto a destra.
5. Tocca Elimina attività.

Come rimuovere i record dei singoli allenamenti da Garmin Connect

Se è necessario cancellare tutte le attività salvate in precedenza e ne sono presenti molte, potrebbe essere più semplice eliminare il vecchio account e crearne uno nuovo. Tuttavia, è opportuno tenere presente che l’eliminazione dell’account comporterà la perdita di tutti i dati di allenamento e delle metriche sullo stato di salute.

Come monitorare i dispositivi connessi e i servizi in Garmin Connect

Un’altra potenziale fonte di fughe di dati personali proviene da dispositivi e servizi che hanno accesso all’account Garmin Connect. Se sostituisci spesso i dispositivi per lo sport, assicurati di rimuoverli dall’account.

1. Tocca l’icona del dispositivo nell’angolo superiore destro di Garmin Connect.
2. Verrà aperta la sezione Dispositivi.
3. Rimuovi eventuali dispositivi sconosciuti o inutilizzati scorrendo verso sinistra su di essi.

Quindi, controlla l’elenco delle app di terze parti che hanno accesso al tuo account:

1. Apri Settings (Impostazioni).
2. Passa a Connected Apps (App connesse) e rimuovi quelle non più utilizzate.

Come rimuovere i vecchi dispositivi e le app connesse da Garmin Connect

Come proteggersi dalle vulnerabilità in Connect IQ

Non solo le impostazioni sulla privacy errate in Garmin Connect possono esporre i dati. Anche le vulnerabilità nelle app e nei quadranti disponibili tramite il Marketplace Connect IQ Store possono causare fughe di dati. Nel 2022 il ricercatore sulla sicurezza Tao Sauvage ha scoperto che la piattaforma per sviluppatori dell’API Connect IQ conteneva 13 vulnerabilità. Queste potrebbero essere potenzialmente sfruttate per aggirare le autorizzazioni e compromettere l’orologio.

Alcune di queste vulnerabilità sono presenti nell’API Connect IQ sin dal primo rilascio nel 2015. Erano a rischio oltre cento modelli di dispositivi Garmin, inclusi orologi per il fitness, navigatori per esterni e ciclocomputer. Fortunatamente, queste vulnerabilità sono state corrette nel 2023, ma se non è stato aggiornato il dispositivo da allora (o se è stato acquistato un dispositivo usato), è fondamentale aggiornare il firmware all’ultima versione.

Anche se queste vulnerabilità specifiche sono state corrette, Connect IQ Store rimane un potenziale punto di ingresso per minacce future. Per questo motivo, è consigliabile procedere come segue:

1. Evitare di installare quadranti di terze parti e app di sviluppatori sconosciuti in Connect IQ Store.
2. Attenersi ai quadranti Garmin ufficiali integrati nel dispositivo.
3. Assicurarsi di aggiornare periodicamente i dispositivi Garmin. È possibile farlo tramite Garmin Express sul desktop o utilizzando Garmin Connect sullo smartphone.
4. Disattivare i download automatici delle app da Connect IQ Store nelle impostazioni.

Consigli generali

In un’era di crescenti cyberminacce per i dispositivi IoT, è fondamentale configurare correttamente le impostazioni sulla privacy dei dispositivi indossabili. La sicurezza digitale non dipende solo dai fornitori di dispositivi; si basa inoltre sui passaggi intrapresi per proteggere i dati personali.

1. Utilizzare password univoche per tutti gli account, incluso Garmin Connect. Ulteriori informazioni su come creare una password complessa e facile da ricordare.
2. Attivare l’autenticazione a due fattori ove possibile.
3. Ricontrollare le impostazioni sulla privacy dopo ogni aggiornamento dell’app per evitare sorprese indesiderate.
4. Bloccare le connessioni al social network Garmin Connect.
5. Ignorare le richieste di connessione provenienti da estranei.

Per gestire la privacy di app e dispositivi popolari, assicurati di utilizzare il nostro servizio gratuito, Privacy Checker. E per essere sempre aggiornato sulle ultime cyberminacce e rispondere rapidamente, iscriviti al nostro canale Telegram. Infine, le modalità specializzate di protezione della privacy in Kaspersky Premium garantiscono la massima protezione delle informazioni personali e prevengono il furto di dati in tutti i dispositivi.

Di seguito sono riportate istruzioni dettagliate su come configurare protezione e privacy per i tracker in esecuzione più diffusi.

• Come configurare sicurezza e privacy in Strava
• Come configurare sicurezza e privacy in Nike Run Club
• Come configurare sicurezza e privacy in adidas Running (Runtastic)
• Come configurare protezione e privacy in ASICS Runkeeper
• Come configurare la protezione e la privacy in MapMyRun