Negli ultimi giorni, è emerso un nuovo e preoccupante stratagemma messo in atto dai cybercriminali per infiltrarsi nelle reti dei militari e rubare informazioni sensibili. Molti membri delle forze armate statunitensi hanno segnalato di aver ricevuto smartwatch non ordinati, lasciando tutti con una domanda: chi li ha inviati e perché?
Sebbene al momento non si siano verificate importanti violazioni della sicurezza legate a tali smartwatch, questi dispositivi presentano molte delle stesse vulnerabilità degli altri prodotti IoT e richiedono lo stesso grado di cautela.
Gli smartwatch, sebbene spesso sottovalutati in termini di sicurezza, rappresentano un possibile rischio per la privacy e la sicurezza dei dati. In quanto dispositivi indossabili, registrano e memorizzano una quantità significativa di dati biometrici e di posizione. Inoltre, grazie ai loro microfoni e alle connessioni wireless con gli smartphone, potrebbero mettere a rischio anche questi ultimi. Pertanto, è necessario prestare attenzione alla sicurezza degli smartwatch, in quanto potrebbero essere utilizzati per spiare informazioni riservate.
La divisione di investigazione criminale dell'esercito statunitense (CID) ha riferito che gli smartwatch ricevuti dai militari si sono connessi automaticamente a reti Wi-Fi e smartphone indipendentemente dagli input degli utenti. Questo potrebbe indicare un tentativo di infiltrazione nelle reti dei militari. Sebbene non sia stato confermato che i dispositivi contengano malware o stiano raccogliendo e inviando informazioni, questa possibilità resta concreta. Il timore maggiore è che gli invii non richiesti siano stati utilizzati per ottenere segreti militari.
Una possibile spiegazione più innocua
Una spiegazione alternativa, sebbene meno minacciosa, è che i mittenti degli smartwatch stiano cercando di aumentare le recensioni dei prodotti online attraverso una pratica fraudolenta chiamata brushing. Questa tecnica prevede che i venditori acquistino i propri prodotti e li inviino a indirizzi casuali, scrivendo poi recensioni positive a nome dei destinatari sui siti di vendita al dettaglio, come Amazon, al fine di aumentare le valutazioni e la visibilità. Nonostante l'assenza di veri clienti, il fatto che qualcuno abbia acquistato e spedito gli articoli conferisce alle recensioni un'attendibilità maggiore nel sistema di vendita al dettaglio.
Cosa fare se si ricevono pacchi sospetti
Il servizio di ispezione postale degli Stati Uniti consiglia a chiunque riceva pacchi sospetti da rivenditori online di notificare immediatamente il rivenditore stesso, controllare la presenza di recensioni fraudolente a proprio nome sul sito del rivenditore e verificare che le proprie informazioni personali non siano state compromesse. Inoltre, il CID consiglia ai militari che ricevono smartwatch misteriosi di segnalarli ai loro responsabili locali della controspionaggio o della sicurezza.
Ovviamente molte di queste regole si applicano anche ai comuni cittadini. Se ricevete dei pacchi sospetti, molto probabilmente è meglio rispedirli al mittente. È importante che tutti noi prestiamo attenzione ai dispositivi IoT e adottiamo misure precauzionali per proteggere la nostra privacy e sicurezza online.