Oggigiorno i wearable commercializzati da marche diverse, praticamente tutti hanno funzioni incorporate di «fitness tracker», cioè raccolgono informazioni personali sulle nostre attività fisiche, tuttavia solo uno di loro è in grado di mantenere i dati al sicuro da chiunque vuole intercettarli, hai ragione, è l'Apple Watch. Almeno lo dice uno studio condotto dal Citizen Lab dall'Università di Toronto grazie alla Munk School of Global Affairs.
Detto studio dal titolo "Un passo sbagliato: analisi comparativa del fitness tracker in materia di privacy e sicurezza", è stato condotto per analizzare i dati trasmessi tramite Connessioni Bluetooth e fattori di sicurezza che sono stati implementati per crittografare le informazioni. I dispositivi indossabili riuniti in questo studio erano oltre all'Apple Watch, altri come Fitbit, Garmin, Jawbone, Basis, Mio, Withings e Xiaomi.
Quello che hanno scoperto è che tutti i dispositivi testati tranne l'Apple Watch trasmettono un indirizzo MAC A titolo identificativo, ciò significa che qualsiasi persona con sufficiente conoscenza della tecnologia potrebbe scaricare i dati personali del soggetto in questione tramite uno sniffer tramite connessione Bluetooth. Con queste informazioni in mano, potresti potenzialmente compromettere la sicurezza dei dati sincronizzati con il tuo smartphone.
La maggior parte dei dispositivi testati trasmette i dati in un modo che potrebbe essere facilmente intercettato e in alcuni casi sarebbe addirittura possibile falsificare i dati inviati all'applicazione per smartphone. Dallo studio è emerso inoltre che i dati inviati dallo smartphone stesso ai diversi servizi online potrebbero essere intercettati su tutti i dispositivi, tranne Apple Watch e Basis Peak. Su tutti i dispositivi diversi da l'orologio della mela si è riscontrato che non utilizzavano i protocolli Bluetooth esistenti progettati per impedire a qualcuno di intercettare le trasmissioni wireless.
Sembra inquietante e in una certa misura lo è. Per prendere un caso ipotetico, uno stalker, ad esempio, potrebbe aspettare ogni giorno in un determinato luogo acquisire ripetutamente i dati del fitness tracker da qualcuno, dove se sono incluse le informazioni sulla posizione, potrebbero avere accesso ai loro luoghi di lavoro o al loro caso. È qualcosa di difficile ma non impossibile per questo e si sono viste cose più rare.
La soluzione per i responsabili dello studio sarebbe incorporare Informativa sulla privacy Bluetooth e crittografare i dati inviati tra i dispositivi, nonché i dati che verrebbero caricati sui server online. Ciò non significa che ora ci saranno attacchi massicci per catturare le informazioni della nostra attività, ma ciò non significa che i produttori debbano trascurare questo aspetto poiché, sebbene non troppo importante, si tratta comunque di informazioni personali.