Gli smartphone dei sei maggiori brand sul mercato non sono abbastanza sicuri. E i dati dei loro utenti rischiano di non essere adeguatamente protetti da occhi indiscreti. A sostenerlo è una ricerca appena realizzata da Trend Micro, azienda specializzata nella sicurezza per il cloud, in collaborazione con First base Technologies.
I test utilizzati per stabilire il grado di sicurezza dei device e i maggiori rischi per i consumatori hanno riguardato la protezione fisica, le connessioni dati e come le informazioni vengono salvate nei dispositivi
Lo studio ha preso in considerazione, per Android – il Motorola 360, l’LG G Watch, il Sony Smartwatch, il Samsung Gear Live e l’Asus Zen Watch. A questi si sono aggiunti l’Apple Watch e Pebble. Tutti i dispositivi sono stati equipaggiati con l’ultima versione del loro sistema operativo e associati a iPhone 5, Motorola X e Nexus 5.
“La protezione fisica di tutti gli smartwatch – si legge in una nota di Trend Micro – è stata trovata carente, nessuno aveva infatti un’autenticazione via password o di altro tipo abilitata di default. Questo permetterebbe il libero accesso al dispositivo in caso di furto. Tutti gli smartwatch, escluso l’Apple Watch, non sono inoltre previsti della funzione time-out. Questo significa che la password deve essere attivata manualmente premendo un pulsante”.
Nonostante abbia funzioni di sicurezza migliori rispetto ai rivali Android o Pebble, emerge dalla ricerca, l’Apple Watch contiene però il volume maggiore di dati sensibili salvati localmente. Tutti gli smartwatch testati salvano copie locali dei dati, ai quali si può accedere attraverso l’interfaccia se ci si allontana dallo smartphone associato. Questo significa che i dati possono diventare accessibili in caso di compromissione del dispositivo. Tutti i dispositivi salvano le notifiche non lette, eccetto Pebble, così come i dati di fitness e di calendario.
L’Apple Watch è inoltre l’unico wearable che permette di pulire il device dopo una serie di tentativi di login falliti. La funzione “dispositivo di fiducia” di Android, che rimuove il blocco password dello smartphone associato quando i dispositivi sono vicini, significa che potenzialmente chiunque sia in possesso di uno smartphone e di uno smartwatch può accedere a entrambi i dispositivi.
“In seguito ai test, è chiaro che i produttori hanno privilegiato le caratteristiche di comodità rispetto a quelle di sicurezza – afferma Bharat Mistry, cyber security consultant di Trend Micro – A prima vista, la mancanza di procedure di autenticazione può far sembrare i dispositivi più facili da utilizzare, ma il rischio di veder compromessi i propri dati o quelli aziendali è una questione troppo seria per dimenticarsene. I produttori devono assicurare delle caratteristiche di sicurezza base di default”.