La popolarità dei braccialetti fitness e prodotti affini è in continua crescita: solo nei primi tre mesi del 2016 ne sono stati venduti 20 milioni. Con una conseguenza che era forse prevedibile, ma in ogni caso potenzialmente spinosa: i dati raccolti dalle app collegate ai fitness gadget vengono utilizzati anche da operatori di terze parti. Insomma non rimangono nascosti nei database della casa costruttrice ma si diffondono. Dunque stiamo attenti.
> Leggi anche: Come funzionano i braccialetti fitness (e perché non bisogna fidarsi troppo)
Lo studio
Ahmad-Reza Sadeghi, professore di cybersecurity dell’Università Tecnica di Darmstadt sta conducendo uno studio sul tema e spiega che i dati raccolti dalle app dei fitness tracker sono stati ad esempio utilizzati come prove durante un processo americano nel 2014. La polizia e le corti di giustizia americane hanno iniziato a considerare questi gadget come delle specie di “scatole nere” dei nostri corpi. L’importanza dei dati sensibili è tale che alcune compagnie di assicurazione applicano forti sconti nel caso in cui l’assicurato conceda la possibilità di utilizzare i propri dati personali. Questo, secondo Sadeghi, potrebbe portare alla conseguenza dell’apertura di un nuovo filone criminale: malintenzionati in grado di manipolare dati per ottenere benefici economici o influenzare i processi.
> Leggi anche: Camminare e dimagrire per stare in forma: 10 consigli
I fitness tracker analizzati
È un dibattito sempre in auge, quello della privacy, del potere di alcune aziende che arrivano a gestire enormi flussi di dati e della loro sicurezza. Lo studio tedesco si sofferma sulla necessità di elevare le misure di cybersicurezza nel settore dei fitness tracker, che sarebbero ancora un po’ troppo lasche. In collaborazione con l’Università di Padova, l’ateneo tedesco ha analizzato 17 diversi braccialetti sportivi tra i più famosi, tra cui quelli di Jawbone, Garmin, Polar, Sony, Mio, Runtastic, Misfit, Whitihgs, Xiaomi, esaminando la sicurezza dei protocolli di comunicazione.
> Leggi anche: Prova – i migliori smart tracker
Misure deboli
I risultati, di cui leggete sopra i dati sintetici in una infografica, sono sconcertanti. Nonostante i sistemi di tracciamento dei dati utilizzino protocolli di trasferimento di tipo Https, i ricercatori sono stati in grado di inserirsi nel sistema e truccare le informazioni personali raccolte dai sensori e inviate al software delle app. Solo 4 marchi sembrano avere dotato i propri prodotti di minimi standard di sicurezza per preservare l’integrità dei dati, ma, spiega Sadeghi, “Questi ostacoli non fermeranno certo un hacker motivato e esperto. Basta poco per manipolarli”.
> Leggi anche: No, i braccialetti fitness non fanno miracoli
Siamo tutti esposti
In ogni caso nessuno dei tracker esaminati incorpora sistemi di criptaggio end-to-end nella sincronizzazione dati. Cinque di essi non danno la possibilità di sincronizzare dati con un servizio online e li archiviano in forma di testo facilmente leggibile da tutti. Un intrusione a scopo di data leak, o un furto di smartphone ci espongono dunque tutti alla manipolazione dei nostri dati, con conseguenze imprevedibili.
> Leggi anche: Iniziare a correre: 6 consigli per provarci davvero
Ma basta poco per rimediare
La buona notizia è che questi problemi possono essere risolti con l’applicazione di tecnologie standard per la sicurezza. Basta un piccolo sforzo da parte dei marchi produttori.
> Leggi anche: Pokemon go è la nuova app per tenersi in forma?
©RIPRODUZIONE RISERVATA