I braccialetti fitness sono sempre di più popolari visto che ci permettono di rimanere in forma, monitorando calorie consumate e il livello del nostro esercizio fisico. Seppur utili, i fitness tracker sono a rischio per colpa di una vulnerabilità che permette di rubare dati sensibili, senza che sia possibile vedere alcuna sorta di attacco.

La scoperta di questa vulnerabilità è stata fatta da Roman Unuchek, ricercatore di Kaspersky Lab. Analizzando in dettaglio le interazioni tra bracciali fitness e smartwatch, è stato scoperto che il metodo di autenticazione tra i due dispositivi permette ad un terzo soggetto di connettersi al dispositivo senza essere visto, eseguire varie tipologie di comandi ed estrarre tutti i dati registrati. Seppur i dati che sono stati estratti, durante lo studio, riguardavano il numero dei passi effettuati nell’ora precedente, i potenziali rischi per il futuro sono ben evidenti. Infatti, quando saranno disponibili fitness band in grado di offrire più opzioni, raccogliere un maggior quantitativo di dati e molto altro ancora, vi potrà essere un maggior rischio che dati estremamente personali vengano rubati.

Il meccanismo di connessione indesiderata è possibile dal momento che la connessione stabilita tra smartphone e fitness band non garantisce un elevato livello di sicurezza. Secondo lo studio di Roman Unuchek, un dispositivo con sistema operativo Android 4.3 o successivo può essere abbinato a braccialetti di alcune aziende tramite app non autorizzate. Per far partire la connessione gli utenti devono confermare l’abbinamento premendo un tasto sul loro dispositivo. Gli aggressori possono, inoltre, superare questo ostacolo visto che molti braccialetti fitness non sono dotati di uno schermo. Di fatto, quando il braccialetto vibra e chiede la conferma all’utente dell’avvenuto abbinamento, la vittima non sa se stia dando conferma al suo dispositivo o a quello di un altro.

Tramite questa vulnerabilità, i criminali possono raccogliere dati sensibili, anche se gli attuali braccialetti fitness permettono di registrare solo i passi, i cicli del sonno e poco più. Tuttavia, la futura generazione di braccialetti fitness dovrà integrare meccanismi di sicurezza ben più sofisticati, visto che integrerà sensori in grado di raccogliere molte più informazioni relative agli utenti e sempre più sensibili.