Samsung Galaxy Watch Active 2

È improbabile che un malato di demenza ricordi di aver già preso le medicine“, questa frase dovrebbe suonare come monito leggendo le inquietanti scoperte fatte da ricercatori dell’azienda di sicurezza informatica Pen Test Partners. Essi, tramite diversi hacking, sono riusciti a controllare gli smartwatch che normalmente vengono fatti indossare a persone molto anziane e magari affette da demenza.

SMS e info private liberamente visibili

Risalendo alla copia fedele del codice sorgente del sistema di server del back-end, conosciuto come SETracker, sono riusciti a scovare molte falle di sicurezza che permettono a malintenzionati di eseguire del codice da remoto senza alcun tipo di limitazione.

smartwatch SETracker hacking

Tramite la chiave di accesso al server è ad esempio possibile inviare un numero infinito di promemoria a schermo con il testo “prendi le pillole” che, per una persona affetta da demenza, potrebbe portarla facilmente in overdose. L’accesso al back-end del server permette anche di eseguire chiamate a qualsiasi numero di telefono, inviare SMS, chiamare un dispositivo, spiare un dispositivo, inviare messaggi falsi, accedere alla fotocamera di tutti i dispositivi muniti di un sensore fotografico, inviare falsi messaggi di promemoria.

Inoltre, all’interno del codice condiviso pubblicamente, i ricercatori di Pen Test Partners sono entrati in possesso di tutte le password del database MySQL, le credenziali email, SMS, indirizzi IP di 16 server, l’intero codice server di SETracker e molto altro.

Fortunatamente tutte le falle sono state corrette ma non è chiaro se altre persone sono entrate in possesso delle informazioni sopracitate e se le hanno sfruttate in qualche modo. Questa brutta pagina di hacking e sicurezza sottolinea ancora una volta con quanta leggerezza venga spesso intesa la sicurezza di prodotto intimi e personali come smartphone e smartwatch.