Una volta, la parola \u201cindossabile\u201d era un aggettivo utilizzato principalmente nell\u2019ambito dell\u2019abbigliamento ed indicava un capo facile da indossare. Oggi, invece, questo termine viene utilizzato anche per riferirsi ad un dispositivo mobile che gli utenti possono appunto \u201cindossare\u201d sul proprio corpo.<\/p>\n
L\u2019interesse e le polemiche sorte attorno questi dispositivi \u201cindossabili\u201d sono aumentate soprattutto in seguito al lancio di alcuni prodotti marcati Apple e Google. Dopo i Google Glass, assistiamo ora al lancio di un nuovo prodotto \u201cindossabile\u201d: l\u2019Apple Watch.<\/p>\n
Il mio collega Alex Savitsky, in un articolo che verteva sulla sicurezza delle nuove piattaforme di pagamento Apple, ha riassunto le caratteristiche dei tre modelli di Apple Watch e i relativi profili di utenti; tuttavia, mi piacerebbe trasformare i tre modelli e farli diventare quattro: 1) le persone che testardamente rifiutano di comprare prodotti Apple come se Steve Jobs li avesse insultati; 2) le persone che non fanno altro che parlare di quanto i prodotti Apple siano peggiorati dopo il \u201ctanto amato Macbook Pro\u201d con display retina; 3) le persone che comprerebbero qualsiasi porcheria targata Apple e trollano le sezioni commenti di coloro che suggeriscono che le iPorcherie sono sempre le stesse porcheria; 4) infine, la gente che si entusiasma ogni volta che esce un prodotto nuovo con nuove funzionalit\u00e0 ed usi.<\/p>\n
Citando un altro collega, in questo caso Peter Beardmore<\/a>, e applicando le sue parole in un altro contesto, l\u2019utente con maggiori possibilit\u00e0 pagherebbe per uno qualsiasi di questi prodotti \u201cappena sfornati\u201d, sia che si tratti dell\u2019Apple Watch, dei Google Glass o di una lavatrice che vi chiede come \u00e8 andata la vostra giornata e che vi ascolta quando vi lamentate del fatto che nessuno al lavoro vi apprezza; tuttavia, non viene quasi mai tenuto in considerazione il fattore sicurezza.<\/p>\n Ed \u00e8 proprio qui che sta il problema: questi dispositivi innovativi corrono gli stessi rischi dei dispositivi tradizionali, anzi a volte sono pi\u00f9 vulnerabili perch\u00e9 i dispositivi innovativi finiscono col affrontare \u201cminacce innovative\u201d. E Apple Watch, come il suo stesso nome \u201corwelliano\u201d suggerisce, far\u00e0 proprio quanto promette: vi osserver\u00e0. L\u2019orologio della Apple, come anche tutti gli altri dispositivi indossabili, osserveranno quello che fate, raccogliendo informazioni su di voi, inviando i dati ad un sacco di aziende terze.<\/p>\n In un recente articolo di Securelist, Roberto Martinez, Security & Malware Analyst<\/em> del Global Research and Analysis Team<\/em> di Kaspersky Lab, ha toccato il nodo centrale della questione. Nel suo articolo, di cui vi proponiamo un estratto, ha esaminato i risvolti positivi e negativi <\/a>di Google Glass:<\/p>\n \u201cI dispositivi, sia quelli nuovi che quelli gi\u00e0 esistenti, hanno un sacco di cose in comune: usano lo stesso protocollo e si connettono ad altri dispositivi usando applicazioni simili. I vettori di attacco tradizionali interessano soprattutto i livelli di rete, come avviene nei Man-in-The-Middle<\/a> (MiTM), lo sfruttamento di alcune vulnerabilit\u00e0 del sistema operativo o le applicazioni stesse. Essendo basati su Android, i Google Glass potrebbero ereditare vulnerabilit\u00e0 conosciute trovate in altri dispositivi con lo stesso OS\u201d. <\/em><\/p>\n Martinez continua descrivendo un attacco incredibilmente semplice, scoperto inizialmente dall\u2019azienda di sicurezza mobile Lookout. Pare sia possibile sintonizzare Google Glass con Internet attraverso i codici QR generati da una speciale app mobile. Quando Google Glass vede questi codici, si connette automaticamente alla rete. In questo modo, tutto quello che Lookout deve fare per finire l\u2019operazione \u00e8 creare il suo proprio codice QR, costringere Google Glass a visualizzarlo e in questo modo il dispositivo viene associato ad una rete wireless sotto controllo di un agente potenzialmente dannoso. Questo \u00e8 un perfetto esempio di come una vecchia minaccia (codici QR dannosi<\/a>) possa finire per interessare a tutti gli effetti anche questi nuovi dispositivi.<\/p>\n