Perchè i dati dei fitness tracker sono così preziosi

Avete presente gli innumerevoli tipi di fitness tracker, dai braccialetti per l’allenamento o per il controllo del sonno, alle app che tracciano i vostri movimenti, che contano i passi o battiti cardiaci, vi aiutano a organizzare la dieta o vi ricordano l’orario in cui bisogna prendere le medicine?
Tutte queste app e dispositivi indossabili stanno inviando dati sensibili e personali a una rete. Questo comporta ovviamente implicazioni di privacy e cyber security. Per via della natura e qualità dei dati trattati, dispositivi indossabili e fitness tracker sono divenuti oggetto di attenzione e di attacco da parte dei cyber criminali e i rischi che ne derivano non sono da sottovalutare.

Fitness tracker e cyber security

Probabilmente molti credono che i propri dati di fitness e attività fisica non siano interessanti agli occhi degli hacker o dei cyber criminali. A chi potrà mai interessare quanti minuti di corsa ho fatto questa mattina? Che valore potrà mai esserci nel modo in cui utilizzo la app per l’allenamento? In realtà chi pensa così si sbaglia di grosso.
Con tutte le informazioni contenute in un fitness tracker è possibile ottenere un ritratto preciso di milioni di utenti, da sfruttare per compiere altri attacchi o per carpire informazioni mirate.

Inoltre i braccialetti fitness - che spesso non sono dotati di monitor e rimandano la parte visiva allo smartphone associato – possono essere compromessi senza che l’utente se ne accorga.

I dati personali se “rubati” vengono processati dalle tecnologie Big Data. Ogni profilo diventa un prezioso insieme di byte che può essere immagazzinato in qualsiasi luogo, in base all'interesse che l’azienda o la persona possa trovarvi.

Sicurezza dei Fitness tracker, quali sono i pericoli

I dati che i fitness tracker e smartwatch possono raccogliere e trasferire al cloud potrebbero finire nelle mani sbagliate o venduti al miglior offerente. Non è difficile pensare chi potrebbe beneficiarne.

I dispositivi indossabili per il fitness inoltre utilizzano sensori intelligenti che possono aiutare a identificare i movimenti. Questi dati possono interessare a chi si occupa di urbanistica, controllo del traffico cittadino, pubblicità mirata. Ma questo è nulla se paragonato ai risvolti in ambito medico-sanitario e assicurativo: sapere che una persona si muove poco, fate meno esercizio fisico, dorme male rispetto all’anno precedente potrebbero far capire che è maggiormente esposto a problemi di salute o al rischio (per esempio) di malattie cardiovascolari.

I cyber criminali potrebbero vendere le informazioni acquisite ad aziende esterne, agenzie pubblicitarie e di marketing o enti a cui interessano i dati per poter disegnare campagne pubblicitarie su misura.

Inoltre conoscere le abitudini delle persone permette agli attacchi criminali di andare più facilmente a buon fine, ad esempio per il phishing. Ad esempio, se si sa che una persona mangia spesso un certo cibo, posso inviare una email contente un ransomware malevolo e portare le persone a cliccare puntando sulle loro passioni, cibo o sport che sia. O ancora, se conosco queste informazioni, fingendomi un appassionato dello stesso sport posso guadagnare la fiducia altrui e carpire ulteriori dettagli per un attacco più ricco, magari rivolto alla società per la quale la “vittima” lavora.

Insomma, un furto di dati non è mai solo un danno per chi lo subisce, ma indebolisce tutta la sicurezza online perché immette sul mercato del dark web una grande massa di informazioni sfruttabili per ulteriori attacchi.

Il caso MyFitnessPal

Emblematico in tema di fitness tracker e cyber security è il caso dell’app MyfitnessPal, che nel marzo 2018 è stata hackerata e sono stati rubati i dati (indirizzi mail e informazioni di accesso, abitudini alimentari, sport praticati, tempi di allenamento) di 150 milioni di utenti. Lo ha comunicato Under Armor, l’azienda proprietaria dell’app, una delle più diffuse per tenere traccia della propria alimentazione ma anche dell’attività fisica. Gli hacker hanno quindi avuto accesso a informazioni estremamente sensibili perché riguardano la salute e lo stato fisico delle persone.

La cosa più seria è che hanno recuperato informazioni preziose, conoscono la password usata per MyFitnessPal e normalmente le persone usano la stessa parola chiave per più app e servizi diversi. Quindi avendo email e password possono tentare (molto più facilmente) di violare altri servizi con le stesse credenziali d’accesso.

In questo caso i cyber criminali non sono riusciti a impossessarsi dei dati di pagamento, numeri di previdenza sociale, né dei numeri dei documenti. Ciò significa che è improbabile che questo attacco si trasformi anche in un furto di denaro dalle carte di credito dei clienti MyFitnessPal o in furti di identità. Ma rimane un episodio gravissimo e significativo del legame tra che deve essere sempre più forte tra fitness tracker e cyber security.

/related post

Il livello di istruzione influisce sulla pratica sportiva?

Istruzione, classe sociale, reddito, area geografica: molti studi dimostrano una correlazione posit...

Il sito utilizza cookie tecnici propri, cookie analitici di terze parti anonimizzati, e cookie di terze parti che potrebbero profilare: accedendo a qualunque elemento/area del sito al di fuori di questo banner, acconsenti a ricevere i cookie. Se vuoi saperne di più o negare il consenso ai cookie, clicca qui. OK