Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Gli assistenti digitali intelligenti sempre più nel mirino dei cybercriminali

Redazione RHC : 28 Aprile 2025 10:55

Tra i più bersagliati, i dispositivi wellness e travel. Una ricerca Trend Micro rivela le vulnerabilità nascoste dietro le funzionalità avanzate degli assistenti digitali AI

Milano 1 aprile 2025 – Manipolazione dei comandi vocali, furto d’identità e violazione della privacy dei dati. Queste le principali minacce evidenziate nell’ultima ricerca Trend Micro, leader globale di cybersecurity, dedicata agli assistenti digitali AI.

Gli assistenti digitali Ai sono diventati una componente fondamentale nella vita quotidiana delle persone, che li utilizzano in casa e negli uffici, ma anche per attività personali come quelle legate al benessere e ai viaggi. Tuttavia, con l’aumentare delle loro capacità, cresce anche la complessità dei rischi associati. La crescente sofisticazione di questi strumenti, le capacità di ascolto continuo e di gestione di informazioni critiche, sono tutte caratteristiche che li rendono dei bersagli attraenti per i cybercriminali.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I risultati principali della ricerca:

  • Dispositivi wellness – La gestione dei dati biometrici comporta rischi critici per servizi come gli AI wellness coach. I dati sanitari, come la frequenza cardiaca o i modelli di sonno, sono altamente sensibili e, se compromessi, potrebbero portare alla falsificazione delle cartelle cliniche o a raccomandazioni sanitarie errate da parte di un truffatore. Inoltre, integrandosi con dispositivi e applicazioni sanitarie di terze parti, creano una superficie di attacco più ampia. Un singolo punto debole nella catena di connessioni potrebbe consentire agli aggressori di infiltrarsi nel sistema e accedere alle informazioni private degli utenti

  • Dispositivi Travel – Gli assistenti digitali di viaggio gestiscono informazioni sensibili, tra cui le preferenze legate agli spostamenti, gli itinerari e i dettagli di pagamento. Questo li rende un obiettivo redditizio per i criminali informatici. Una violazione dei dati potrebbe portare al furto di identità o a frodi finanziarie. Gli aggressori potrebbero anche sfruttare il dispositivo per inviare messaggi di phishing fraudolenti, inducendo gli utenti a rivelare password o dettagli di pagamento
  • Deepfake audio e manipolazioni – La registrazione audio continua aumenta la probabilità che le conversazioni sensibili vengano acquisite e persino utilizzate in modo improprio. Se gli standard di crittografia sono insufficienti o l’archiviazione non è adeguatamente protetta, gli aggressori potrebbero intercettare questi dati per attività dannose, come il furto di identità e la creazione di deepfake. L’assistente digitale potrebbe essere anche vulnerabile alla manipolazione dei comandi vocali, e i criminali potrebbero utilizzare voci sintetiche o preregistrate per attivare interventi e azioni non autorizzati

Le misure di sicurezza non hanno tenuto il passo con l’espansione delle capacità degli assistenti AI. Molte implementazioni attuali rimangono frammentate, non integrate e prive di meccanismi di sicurezza adattivi. Questa lacuna sottolinea la necessità di difese proattive che supportino la crescente autonomia di questi sistemi.

Gli sviluppatori devono progettare strutture di sicurezza in grado di adattarsi all’evoluzione dell’intelligenza artificiale, anziché adottare protezioni a posteriori dopo l’emergere di vulnerabilità.

Anche la consapevolezza degli utenti deve allinearsi ai progressi dell’AI. Gli assistenti digitali sono spesso percepiti come semplici strumenti e questo porta a sottovalutare i rischi per la sicurezza, gli utenti devono riconoscere sia i benefici sia i rischi dell’affidarsi a sistemi di intelligenza artificiale sempre più autonomi.

Maggiori dettagli sulla ricerca sono disponibili al seguente link

Trend Micro
Trend Micro, leader globale di cybersecurity, è impegnata a rendere il mondo un posto più sicuro per lo scambio di informazioni digitali. Con oltre 30 anni di esperienza nella security, nel campo della ricerca sulle minacce e con una propensione all’innovazione continua, Trend Micro protegge oltre 500.000 organizzazioni e milioni di individui che utilizzano il cloud, le reti e i più diversi dispositivi, attraverso la sua piattaforma unificata di cybersecurity. La piattaforma unificata di cybersecurity Trend Vision One™ fornisce tecniche avanzate di difesa dalle minacce, XDR e si integra con i diversi ecosistemi IT, inclusi AWS, Microsoft e Google, permettendo alle organizzazioni di comprendere, comunicare e mitigare al meglio i rischi cyber. Con 7.000 dipendenti in 65 Paesi, Trend Micro permette alle organizzazioni di semplificare e mettere al sicuro il loro spazio connesso.  www.trendmicro.com

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...

Bypass di Microsoft Defender mediante Defendnot: Analisi Tecnica e Strategie di Mitigazione

Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...