fitness tracker

Privacy e dati sensibili, la minaccia dei fitness tracker

Accade sempre più spesso che gli hacker puntino ai dati ricavati dalle registrazioni dei braccialetti fitness. Il perché è presto spiegato
Privacy e dati sensibili, la minaccia dei fitness tracker FASTWEB S.p.A.

Molto diffusi e utilizzati da sportivi di ogni età, i fitness tracker sembrano essere apprezzati anche da un'altra categoria di utenti: dagli hacker. I contapassi, infatti, sono delle vere e proprie galline dalle uova d'oro per tutti quei pirati informatici alla ricerca di un metodo facile per entrare in possesso di dati e informazioni personali di milioni di utenti.

 

activity tracker xiaomi

 

Il problema, come vedremo in seguito, non sta tanto nei dispositivi in sé, quanto nella mancanza di una "cultura della privacy" o "cultura della sicurezza" dei produttori di fitness tracker e altri device elettronici legati al mondo della salute. Così gli hacker hanno vita facile nel superare le poche barriere di sicurezza presenti e impadronirsi di dati personali di ogni genere: dalle calorie bruciate alla distanza percorsa, passando per gli spostamenti effettuati e dati sensibili come i parametri vitali di chi indossa il wearable (battiti cardiaci, frequenza respiratoria e altri).

Questione di malware

 

activity tracker

 

La problematica viene evidenziata da BakerHosteler, azienda con sede a Los Angeles, New York e Chicago specializzata in sicurezza informatica. Analizzando il report "Data Security Incident Response" relativo al 2015 stilato dalla casa statunitense, si scopre che la causa principale degli incidenti informatici (31% dei casi analizzati dagli esperti di BakerHosteler) deve essere ricercata tra tentativi di attacchi condotti con malware, tattiche phishing e tentativi di hacking in genere. Un'inversione di tendenza rispetto a quanto visto nel 2014, quando la causa principale degli incidenti informatici era da ricercarsi nell'errore umano.

Il dato più preoccupante, però, è un altro. Scorrendo i dati del report si scopre che il settore preso maggiormente di mira è quello della salute e cura della persona. Nel 23% dei casi, infatti, gli hacker hanno puntato a dispositivi e applicazioni prodotte da industrie di questo settore, ritenute evidentemente più vulnerabili. In questo modo, la privacy e i dati personali di chi utilizza un fitness tracker o un altro dispositivo indossabile sono messi in grave pericolo.

Mercato in rapida crescita

 

fitness tracker

 

Con il mercato dei fitness tracker in continua ascesa (gli ordini di Fitbit, azienda statunitense leader mondiale del settore, sono raddoppiati nel 2015), cresce rapidamente anche la quantità di dati personali che i dispositivi raccolgono e conservano. E sin qui non ci sarebbe nessun problema, se non fosse che le aziende sanitarie non sono (ancora) pronte a gestirle con l'adeguata riservatezza che invece meriterebbero.

 

wearable

 

Scorrendo le informazioni presenti nel report di BakerHosteler, infatti, emerge che né gli enti pubblici, né tanto meno le organizzazioni private hanno le capacità per rispondere alle minacce informatiche odierne e proteggere privacy e dati sensibili degli utenti. Secondo Lynn Sessions, esperta di sicurezza informatica che ha curato la redazione del Data security incident response per conto dell'azienda statunitense, si tratta primariamente di una questione "culturale". Sino a oggi, infatti, le società attive nel campo sanitario e della cura della persona non si sono mai dovute preoccupare della difesa dei dati personali degli utenti: per questo gli hacker potrebbero avere vita facile nell'accedere ai dati personali dei pazienti e utilizzarli per il proprio tornaconto economico.

Copyright © CULTUR-E
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail