Gli smartwatch attualmente in commercio sono caratterizzati da un design accattivante e da componenti che li rendono tecnologicamente innovativi e funzionali. Ma sono altrettanto sicuri? Secondo un ricerca condotta da Trend Micro, leader globale nella sicurezza per il cloud in partnership con First Base Technologies, la sicurezza degli smartwatch più popolari sul marcato risulta non essere all’altezza.

Lo studio, effettuato ad agosto 2015, ha rivelato difetti di sicurezza negli smartwatch dei sei maggiori brand sul mercato. Per farlo, ha testato caratteristiche come la protezione fisica, le connessioni dati e come le informazioni vengono salvate nei dispositivi, per stabilire quali fossero i maggiori rischi per i consumatori.
Per quanto riguarda i dispositivi, lo studio ha utilizzato – lato Android – Moto 360, LG G Watch, Sony Smartwatch, Samsung Gear Live e Asus ZenWatch. A questi si sono aggiunti l’Apple Watch e Pebble. Tutti i dispositivi sono stati equipaggiati con l’ultima versione del loro sistema operativo e associati a iPhone 5, Motorola X e Nexus 5.

La protezione fisica di tutti gli smartwatch è stata trovata carente, nessuno aveva infatti un’autenticazione via password o di altro tipo abilitata di default. Questo permetterebbe il libero accesso al dispositivo in caso di furto. Tutti gli smartwatch, escluso l’Apple Watch, non sono inoltre previsti della funzione time-out. Questo significa che la password deve essere attivata manualmente premendo un pulsante.

Nonostante abbia funzioni di sicurezza migliori rispetto ai rivali Android o Pebble, l’Apple Watch contiene però il volume maggiore di dati sensibili salvati localmente. Tutti gli smartwatch testati salvano copie locali dei dati, ai quali si può accedere attraverso l’interfaccia se ci si allontana dallo smartphone associato. Questo significa che i dati possono diventare accessibili in caso di compromissione del dispositivo. Tutti i dispositivi salvano le notifiche non lette, eccetto Pebble, così anche i dati di fitness e del calendario.

Una nota positiva, l’Apple Watch è l’unico wearable che permette di pulire il device dopo una serie di tentativi di login falliti. La funzione “dispositivo di fiducia” di Android, che rimuove il blocco password dello smartphone associato quando i dispositivi sono vicini, significa che potenzialmente chiunque sia in possesso di uno smartphone e di uno smartwatch può accedere a entrambi i dispositivi.

“In seguito ai test, è chiaro che i produttori hanno privilegiato le caratteristiche di comodità rispetto a quelle di sicurezza – ha dichiarato Bharat Mistry, Cyber Security Consultant Trend Micro. – A prima vista, la mancanza di procedure di autenticazione può far sembrare i dispositivi più facili da utilizzare, ma il rischio di veder compromessi i propri dati o quelli aziendali è una questione troppo seria per dimenticarsene. I produttori devono assicurare delle caratteristiche di sicurezza base di default”.

Siete interessati all’acquisto di smartwatch? Quanto influenzerà la ricerca sulla vostra scelta?