Gli smartwatch a basso prezzo sono a rischio backdoor

Smart-wartch-threat

Securityaffairs, che si occupa di sicurezza in internet, ha rivelato i dati di un’analisi su una specifica companion app rilasciata insieme a uno smartwatch. E i risultati non sono davvero incoraggianti.

Effettuando operazioni di debug sulla app che permette il pairing con il conosciuto smartwatch U8 (uno dei tanti a buon mercato) sono state scoperte infatti delle backdoor, cioè porte di comunicazione aperte (dalla stessa app) sullo smartphone sul quale è stato installato il software. Le backdoor aprono un canale di accesso praticamente diretto verso IP di provenienza cinese e consentirebbero la copia di qualsiasi contenuto presente sulla memoria del dispositivo.

smartwatch-trojan2

E’ un allarme vero e proprio, da non sottovalutare. Io stesso ho constatato che spesso le app per gestire gli smartwatch cosiddetti cheap (appunto quelli di fascia bassa) non sono disponibili nel Play Store di Google ma devono essere prelevate da fonti esterne, esponendoci di fatto a una serie di pericoli che lo store di Google è in grado di prevenire (o almeno dovrebbe farlo). In realtà nell’analisi effettuata da Mobile Iron, diretta da Michael Raggo,  vengono messi sotto esame anche altri dispositivi, decisamente più blasonati. Apple Watch, Samsung Gear 2 mosso da Tizen e Moto 360 non hanno mostrato criticità, solo Tizen è stato violato (da uno specifico softwarev sviluppato dalla stessa Mobile Iron) ma Samsung è corsa successivamente ai ripari.

smartwatch-trojan

Insomma, si tratta di un avviso da non sottovalutare e sarebbe bene non installare mai software non certificato, ricordatevene sempre. Per chi volesse documentarsi meglio il video condiviso sotto riguarda l’intervento integrale di Raggo dove vengono spiegati tutti gli aspetti di questa ricerca.

Fonte: Securityaffairs.co

Vota questo post
Gli smartwatch a basso prezzo sono a rischio backdoor ultima modifica: 2016-03-04T12:49:50+00:00 da Stefano Ratto

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tutti i diritti riservati - www.thelongrun.it -