Sicurezza

Kaspersky lancia l’allarme: i nostri dati biometrici sono a rischio?

Negli ultimi anni ci siamo pian piano abituati a utilizzare i nostri dati biometrici (impronte digitali, viso, voce e iride) per le operazioni di login, andando a sostituire strumenti come password, pin e badge. La diffusione di questi nuovi metodi d’accesso è stata sicuramente facilitata dalla presenza dei lettori d’impronte negli smartphone, ma è di fondamentale importanza capire quali rischi si corrono nell’utilizzarli.

Kaspersky ha effettuato una ricerca in merito, scoprendo che nel terzo trimestre del 2019 il 37% di server e workstation usati per raccogliere, elaborare e memorizzare dati biometrici e su cui sono installati i software Kaspersky ha subito almeno un tentativo di infezione da malware. Scendendo più nel dettaglio, tra i malware bloccati il 5,4% sono Trojan ad accesso remoto, il 5,1% tentativi di pishing, l’1,9% ransomware e l’1,5% banking Trojan.

Kaspersky dati biometrici

L’autenticazione basata sui dati biometrici viene utilizzata per accedere a uffici governativi e commerciali, sistemi di automazione industriale, laptop aziendali e personali e smartphone. Così come molte altre tecnologie in rapida evoluzione, anche i sistemi di autenticazione biometrica hanno dimostrato di avere alcuni lati negativi e questi sembrano legati in particolare a questioni di sicurezza.

Dall’indagine condotta dai membri del Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team) è emerso che internet è la principale fonte delle minacce rivolte ai sistemi di elaborazione dei dati biometrici. Questi malware, provenienti da siti web malevoli, di pishing o di servizi e-mail, sono stati bloccati sul 14,4% di tutti i sistemi di elaborazione dei dati biometrici.

Kaspersky dati biometrici

Dopo internet la principale fonte di queste minacce sono i supporti rimovibili come le chiavette USB (8%), molto spesso usati per distribuire worm, programmi malevoli che dopo aver infettato un computer scaricano spyware, Trojan di accesso remoto e ransomware. Al terzo posto troviamo i client di posta elettronica (6,1%), dove nella maggior parte dei casi i software sviluppati da Kaspersky bloccano tentativi di pishing o allegati pericolosi.

Uno dei problemi principali nella protezione dei dati biometrici sta nel fatto che molto spesso gli archivi non conservano un hash dell’impronta ma l’impronta digitale vera e propria, che può essere copiata dai malintezionati. In passato abbiamo già assistito ad attacchi che avevano l’obiettivo di sottrarre questi dati: nel 2015 ad esempio un gruppo di hacker è riuscito a rubare quasi 6 milioni di impronte digitali, tutte di persone molto vicine al governo degli Stati Uniti.

Di recente si è anche scoperto che Biostar 2, una banca dati con un archivio dati di 23 GB contenente oltre 1 milione di impronte e dati di riconoscimento del volto, conservava i suoi dati in maniera decisamente insicura, non crittografandoli. 

“La nostra ricerca dimostra che l’attuale situazione in materia di sicurezza dei dati biometrici è critica e deve essere portata all’attenzione delle autorità di controllo del settore, delle autorità governative, della community di esperti di sicurezza informatica e degli utenti in generale. Sebbene riteniamo che i nostri clienti siano cauti, dobbiamo sottolineare che l’infezione causata dal malware che abbiamo rilevato e prevenuto potrebbe aver influito negativamente sull’integrità e la riservatezza dei sistemi di elaborazione biometrica. Questo vale in particolare per i database che contengono dati biometrici e che non sono dotati di alcun sistema di protezione”, ha dichiarato Kirill Kruglov, senior security expert, Kaspersky ICS CERT.

Per proteggersi da potenziali attacchi informatici gli esperti di Kaspersky consigliano di ridurre al minimo l’esposizione alle minacce (limitando ad esempio l’uso dei dati biometrici), assicurarsi che vengano applicati i più elevati requisiti di sicurezza informatica alle infrastrutture che contengono i sistemi biometrici e effettuare regolari controlli di sicurezza per identificare ed eliminare possibili vulnerabilità.