Di nuovo uno spunto tratto da Cryptogram: come farsi spiare facendo ginnastica. Potete trovare i dettagli in questo documento.
Si tratta dell'ennesimo caso in cui strumenti non certo di fondamentale utilità possono compromettere la nostra privacy, semplicemente perchè non sono minimamente progettati e realizzati tenendo conto del rispetto della medesima.
Il caso riguarda un noto riproduttore MP3, al quale è collegato un kit per il jogging con sensori wireless posizionati nelle scarpe.
Non si tratta di accedere a dei dati, ma semplicemente di dedurre informazioni dall'uso che si fa di un oggetto, ed in particolare, il kit è stato utilizzato per rilevare la posizione di un soggetto che si allena all'aperto.
Questo per riflettere su due aspetti non trascurabili: in primo luogo, parlando di privacy, non dobbiamo mai dimenticare che il dato in se non è sempre l'unica cosa da difendere: per esempio, non è necessario conoscere la cartella clinica dei pazienti di un reparto di cardiologia se posso conoscere la provenienza degli accessi internet al sito stesso (ammesso che dal sito siano fruibili dei servizi agli utenti) : se io fossi un'assicurazione, questo potrebbe essere sufficiente.
In secondo luogo, le tecnologie mobili, in grado di operare in maniera attiva o passiva (penso, avrete capito, anche agli RFID), devono essere oggetto di attenta valutazione da parte degli integratori e, fintanto che il settore non si dimostrerà sufficientemente maturo, degli utenti.
Come al solito.
Aggiungo un altro fatto.
Recentemente, un amico mi ha mostrato il suo nuovo cellulare.
Dovendo *necessariamente* far funzionare un kit di navigazione satellitare, vado sulle impostazioni bluetooth: il telefono è impostato come "visibile a tutti".
In questo caso, non c'è bisogno di essere ricercatori all'MIT per sapere quanto sia rischioso lasciare visibile il telefono rispetto ai nuovi worm che circolano su queste piattaforme.
Solo che stiamo parlando di tecnologie che hanno dimostrato problemi di sicurezza da qualche anno, esperienza che si spererebbe essere tramutata in configurazioni adeguate, se non soluzioni.
Il problema è che se può sembrare banale come esempio, d'altro canto il mio amico fa tutt'altro mestiere e naturalmente non è tenuto a sapere che ha comprato un mini-computer, pur giovandosi da poche ore del suo GPS (per la cronaca, la consapevolezza c'era, ma il problema era far funzionare il navigatore :-) )!
La soluzione non è certo evitare di comprare telefoni evoluti o lettori MP3 con il cardio-frequenzimetro! Il problema reale, tuttavia, è che non esiste un marketing della sicurezza su prodotti di tali fasce di utenze, e nessun mezzo per discernere chiaramente tra prodotti "buoni" e "meno buoni", quanto meno nelle impostazioni di base con le quali sono messi sul mercato.
Ancora una volta, il richiamo forte è alla "cultura della sicurezza".
Il caso riguarda un noto riproduttore MP3, al quale è collegato un kit per il jogging con sensori wireless posizionati nelle scarpe.
Non si tratta di accedere a dei dati, ma semplicemente di dedurre informazioni dall'uso che si fa di un oggetto, ed in particolare, il kit è stato utilizzato per rilevare la posizione di un soggetto che si allena all'aperto.
Questo per riflettere su due aspetti non trascurabili: in primo luogo, parlando di privacy, non dobbiamo mai dimenticare che il dato in se non è sempre l'unica cosa da difendere: per esempio, non è necessario conoscere la cartella clinica dei pazienti di un reparto di cardiologia se posso conoscere la provenienza degli accessi internet al sito stesso (ammesso che dal sito siano fruibili dei servizi agli utenti) : se io fossi un'assicurazione, questo potrebbe essere sufficiente.
In secondo luogo, le tecnologie mobili, in grado di operare in maniera attiva o passiva (penso, avrete capito, anche agli RFID), devono essere oggetto di attenta valutazione da parte degli integratori e, fintanto che il settore non si dimostrerà sufficientemente maturo, degli utenti.
Come al solito.
Aggiungo un altro fatto.
Recentemente, un amico mi ha mostrato il suo nuovo cellulare.
Dovendo *necessariamente* far funzionare un kit di navigazione satellitare, vado sulle impostazioni bluetooth: il telefono è impostato come "visibile a tutti".
In questo caso, non c'è bisogno di essere ricercatori all'MIT per sapere quanto sia rischioso lasciare visibile il telefono rispetto ai nuovi worm che circolano su queste piattaforme.
Solo che stiamo parlando di tecnologie che hanno dimostrato problemi di sicurezza da qualche anno, esperienza che si spererebbe essere tramutata in configurazioni adeguate, se non soluzioni.
Il problema è che se può sembrare banale come esempio, d'altro canto il mio amico fa tutt'altro mestiere e naturalmente non è tenuto a sapere che ha comprato un mini-computer, pur giovandosi da poche ore del suo GPS (per la cronaca, la consapevolezza c'era, ma il problema era far funzionare il navigatore :-) )!
La soluzione non è certo evitare di comprare telefoni evoluti o lettori MP3 con il cardio-frequenzimetro! Il problema reale, tuttavia, è che non esiste un marketing della sicurezza su prodotti di tali fasce di utenze, e nessun mezzo per discernere chiaramente tra prodotti "buoni" e "meno buoni", quanto meno nelle impostazioni di base con le quali sono messi sul mercato.
Ancora una volta, il richiamo forte è alla "cultura della sicurezza".
View Luca Bechelli's profile
|