Immaginate il postino, quello che suona sempre due volte, che recapita un pacchetto inaspettato, qualcosa che nessuno ha mai ordinato.
A parte chi teme di ricevere un plico esplosivo, anche persone meno sospettose dovrebbero essere portate a domandarsi cosa stia succedendo ma non sempre scatta la molla del ragionevole allarme.
Negli Stati Uniti molti militari hanno raccontato di aver ricevuto – senza mai averne fatto richiesta – un modernissimo orologio “smart”
Questi aggeggi, dotati di funzionalità di connessione automatica Wi-Fi e in grado di connettersi ai telefoni cellulari senza che l’utente vi provveda, sono in grado di ottenere l’accesso ai dati dell’ancora inconsapevole vittima.
Secondo la Criminal Investigation Division (CID) degli Stati Uniti, gli smartwatch possono anche contenere malware che garantiscono al mittente l’accesso ai dati salvati, comprese informazioni bancarie, contatti e informazioni sull’account come nomi utente e password.
La presenza di codici maligni potrebbe favorire l’accesso non autorizzato alle funzioni vocali e della fotocamera, compromettendo potenzialmente le conversazioni e gli account collegati agli smartwatch. Un vero e proprio disastro in materia di sicurezza.
Non si tratta di una novità ma di una tattica ben conosciuta da parte di chi si occupa di cybersecurity. Parliamo del cosiddetto “Brushing”, sistema nato in ambito commerciale e che prevede l’invio di prodotti, spesso contraffatti, a individui ignari al fine di generare recensioni positive a loro nome. In questo caso ci si troverebbe dinanzi ad una applicazione di questo sistema con finalità di carattere ben diverso….
A fronte delle tante segnalazioni, il CID ha esortato i destinatari di smartwatch non richiesti ad agire immediatamente, evitando di accendere il dispositivo e provvedendo a segnalare la circostanza al controspionaggio locale, al responsabile della sicurezza o tramite il portale della Divisione Investigativa Criminale cliccando su “Invia un suggerimento – Segnala un crimine”.
Questo tipo di tecnica è simile a quella impiegata dai malintenzionati che lasciano in giro dispositivi USB dannosi (si pensi a pendrive “dimenticate” su scrivanie o sul sedile di un vagone ferroviario) in modo che le vittime curiose possano servirsene e cadere in trappola.
La storia d’oltreoceano può essere di insegnamento e forse è il caso di farne tesoro….
Forse non ce ne siamo accorti, ma la quinta rivoluzione industriale appartiene già al passato....
Leggi tutto
