Il tuo smartwatch Bluetooth può essere violato?

Sì, soprattutto se utilizzi un'opzione di fascia bassa. Ma anche i marchi più noti non sono immuni.

Gli smartwatch Bluetooth sono diventati parte integrante di molte delle nostre vite quotidiane, fornendo un comodo accesso a notifiche, monitoraggio del fitness e persino telefonate, tutto dai nostri polsi. Poiché questi dispositivi indossabili continuano ad evolversi, è fondamentale rispondere a una domanda essenziale: il tuo smartwatch Bluetooth può essere violato?

Gli smartwatch Bluetooth si connettono al tuo smartphone tramite una tecnologia chiamata Bluetooth Low Energy (BLE) che utilizza la stessa banda del normale Bluetooth ma utilizza canali diversi per la trasmissione dei dati. Per essere precisi, utilizza canali da 40, da 2300 a 2,4835 MHz.

La differenza principale tra il normale Bluetooth e il BLE è che consuma molta meno energia rispetto al normale protocollo BT, come si può capire dal nome stesso. I dispositivi BLE, in questo contesto il tuo smartwatch, comunicano trasmettendo pacchetti pubblicitari chiamati beacon.

Questi beacon pubblicizzano l'esistenza del tuo smartwatch sui dispositivi nel raggio d'azione. Un dispositivo in ascolto di quei beacon, che in questo caso è il tuo smartphone, risponde a un pacchetto pubblicitario con una richiesta SCAN. Lo smartwatch risponde quindi alla richiesta SCAN con più dati.

Il modo in cui sono strutturati i dati tra il tuo smartwatch e lo smartphone è definito dal profilo di attributo generico o GATT. Il GATT ha un elenco delle caratteristiche, delle caratteristiche e dei servizi del dispositivo, che consentono a un dispositivo di ascolto di stabilire la funzionalità del dispositivo pubblicitario e come attivare diverse azioni. Gli aggressori, se riescono a intercettare i fari del dispositivo pubblicitario, saranno anche in grado di ispezionare e quindi abusare strategicamente delle informazioni presenti nel GATT.

Gli smartwatch Bluetooth sono soggetti a varie minacce e vulnerabilità. Ecco alcuni attacchi comuni:

Prima di acquistare uno smartwatch, assicurati di condurre ricerche approfondite sulla cronologia delle vulnerabilità e delle implementazioni di sicurezza insieme alle altre funzionalità. Evita di acquistare smartwatch di fascia bassa e, se lo fai, prova a mantenere lo smartwatch non abbinato se esci di casa. Oltre a queste pratiche, ecco alcuni passaggi cruciali da seguire:

Gli smartwatch sono ottimi gadget per aumentare la tua produttività, monitorare la tua salute o semplicemente portarli in giro come un capo di moda. Tuttavia, senza le adeguate implementazioni, il tuo smartwatch potrebbe diventare preda degli avversari. Il problema principale della maggior parte degli smartwatch è la mancanza di un livello di crittografia sul traffico. La crittografia Bluetooth è fondamentale per proteggere i tuoi dati.

Debarshi Das è un ricercatore indipendente sulla sicurezza e un formatore sulla sicurezza informatica con la passione di scrivere sulla sicurezza informatica e su Linux. Con oltre mezzo decennio di esperienza come giornalista di tecnologia e sicurezza online, gli piace coprire notizie e creare spiegazioni e guide pratiche semplificate e altamente accessibili che rendono la tecnologia più semplice per tutti. Mentre di giorno programma e pubblica, di notte troverai Debarshi che fa hacking e fa ricerche.