Somebody hacked my smart sweater – and they know who stole my heart - Smarte Kleidung, vêtements connectés, abbigliamento intelligente

Qualcuno ha hackerato il mio maglione intelligente e ora sa chi mi ha rubato il cuore

Era il maglione migliore e il maglione peggiore. Questo indumento aveva un design all’avanguardia, era antivento, realizzato con materiali biologici e in modo etico. Cosa ancora più importante, era un maglione intelligente con integrato un assortimento completo di sensori per misurare la frequenza cardiaca, la pressione sanguigna, la sudorazione e molto altro. E non è finita: questo maglione aveva anche dei sensori GPS, che mi tenevano sulla retta via, almeno per la maggior parte del tempo.

E per una connettività vera e propria, bastava un semplice tocco sul torace per attivare la connessione Bluetooth dal maglione allo smartphone. In questo modo venivano caricate tutte le misurazioni dei miei valori e si attivava un’analisi delle funzioni corporee guidata dall’IA che, per così dire, mi consigliava ulteriori attività e luoghi e mi aiutava a trovare relazioni sociali.

Il maglione rivelatore

Con delle caratteristiche di così grande effetto e un look fantastico, chi non indosserebbe questo maglione intelligente per una serata in città? O per un appuntamento galante? E così ho fatto. Tutto è iniziato in un bar, l’ho incontrata con il batticuore e le mani sudate, poi siamo andati in un altro posto e in un altro ancora. È stata una serata da ricordare, ma non da registrare.

E invece sì che è stata registrata, ma non da me. In uno di quei vibranti locali notturni, distratto dalle luci intense, dalla musica pulsante e dal fascino di lei, sono stato hackerato, e i dettagli nudi e crudi della mia serata sono stati registrati per sempre da qualcun altro.

Poi ho ricevuto sul telefono un SMS che richiedeva il pagamento di un riscatto di 2,3 bitcoin per fermare la pubblicazione dei dettagli della mia serata, altrimenti avrei rischiato che il mio dispositivo venisse bloccato, il mio maglione digitale danneggiato e il mio telefono inondato di annunci di ogni genere, dagli integratori vitaminici all’acqua di colonia arricchita di ormoni.

Realtà o finzione?

Al momento questo maglione intelligente non è (ancora) sul mercato. Ma tra un paio di mesi le cose potrebbero cambiare. Se un tempo “vestire smart” significava essere alla moda e ben curati, ora vuol dire includere la tecnologia nei criteri di selezione dell’abbigliamento.

Il fitness è in cima alla classifica dell’abbigliamento intelligente e i fanatici dello sport possono scegliere tra una moltitudine di opzioni. Questi pantaloncini, magliette, calzini e borse intelligenti sono in grado di raccogliere dati sulle prestazioni fisiche per poi trasferirli allo smartphone. Le app dello smartphone possono quindi caricare questi dati nel cloud, dove vengono analizzati e inviati nuovamente a voi con consigli in tempo reale su come migliorare il vostro allenamento.

Questi vestiti intelligenti mirano a sostituire dispositivi come i bracciali fitness offrendo un assortimento di sensori più completo e preciso. Dopo tutto, chi può sostenere che un sensore all’interno della scarpa non sia ben posizionato per fornire informazioni precise sull’andatura e sull’impatto del tallone sul terreno?

Sicurezza: un tema che mi preoccupa

Ma poi ci sono le questioni di sicurezza. La maggior parte dei vestiti smart, e lo stesso vale per i braccialetti da fitness, adesso si connette allo smartphone del proprietario tramite Bluetooth.

E il Bluetooth non è una tecnologia invulnerabile. I ricercatori hanno scoperto che possono intercettare i messaggi provenienti dai bracciali Fitbit One e Fitbit Flex e accedere alle informazioni personali quando queste vengono inviate ai server cloud dell’azienda.

Alla fine del 2017, la vulnerabilità BlueBorne ha dimostrato come i dispositivi che utilizzano Bluetooth possono essere hackerati da un malintenzionato che semplicemente si trova vicino al dispositivo, senza bisogno di essere connesso a Internet. Non ci vuole nessuna tecnica di ingegneria sociale, nessun clic su siti di phishing sospetti: basta un po’ di contatto stretto.

La vita oltre un maglione hackerato

Con i vestiti intelligenti, o quasi qualsiasi altro dispositivo intelligente dell’Internet delle cose, le vulnerabilità e i problemi di sicurezza variano a seconda del modo in cui il dispositivo è connesso a Internet.

Nel caso del Bluetooth, il dispositivo invia i dati al telefono, l’app del telefono invia i dati a Internet e poi avviene il percorso inverso. E questo implica tutta un’altra serie di problematiche rispetto a quelle di una telecamera a circuito chiuso IoT che si connette direttamente a Internet. E con le reti Wi-Fi domestiche si presentano ancora ulteriori problemi. — Andrei Petrus, direttore del progetto Avira SafeThings.

Al di là della vulnerabilità specifica che può cambiare di mese in mese, Andrei ha sottolineato che tutto il fermento per i vestiti smart trascura i principi base della vita digitale: tutti i dispositivi intelligenti, che si tratti di un maglione, dello smartphone o anche solo delle app del telefono, registrano una grande quantità di dati sulle attività e i luoghi della vostra vita personale. La vera domanda è se vi sta bene che qualcuno accumuli informazioni o si metta a curiosare in questa risorsa di dati. Mentre migliorare un allenamento o la propria vita sociale con un dispositivo intelligente potrebbe sembrare una cosa fantastica, la capacità dei data broker di combinare flussi di dati significa che possono raccogliere molte informazioni su di voi e sulle vostre attività private.

Avira prende sul serio la privacy dei dati. Nel caso dell’abbigliamento intelligente, potete proteggervi installando Avira Antivirus sul vostro dispositivo mobile. La funzione Privacy Advisor di Avira Antivirus per Android consente agli utenti di vedere che tipo di dati personali ogni app è in grado di raccogliere.

Per quanto riguarda la casa intelligente, il nuovo  Avira SafeThings monitora il traffico di dati in entrata e in uscita dalla propria posizione al gateway Internet. SafeThings, sfruttando le competenze di Avira in materia di IA e apprendimento automatico, è in grado di individuare anomalie di dati che potrebbero segnalare problemi di sicurezza o un dispositivo hackerato.

“Il paradosso dell’era digitale è che le persone sono disposte a fornire alcuni dati, ma non illimitati, sulla propria vita in cambio di caratteristiche personalizzate del dispositivo”, ha aggiunto Andrei. “Ma qui sorge un grande interrogativo: come si può sapere quali dati vengono raccolti e poi controllarli? Con Avira questo è possibile.”

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.