Redazione RHC : 15 Febbraio 2021 15:36
Articolo di: Stefano Monti
Data Pubblicazione: 15/02/2021
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
È tutto un fiorire di smart devices intorno a noi, che tradotto significa dispositivi intelligenti, però Smart equivale alla nostra definizione di brillante, che potremmo spezzettare in attivo, intelligente, dinamico, veloce, pratico, prezioso… ma… Sorrido.
Una percentuale importante delle persone che li usa costantemente, non immagina minimamente cosa ci sia dietro a queste tecnologie. Per dire, non fanno più i telecomandi, perché quello scopo è assorbito dallo smartphone, ma il costo dei dispositivi è generalmente aumentato. Togli costosa tecnologia ad infrarossi, metti Bluetooth a basso costo e il prezzo aumenta. Mistero.
Solitamente legata al dispositivo intelligente abbiamo anche la profilazione utente. Ossia le interazioni con il dispositivo non passano inosservate, anzi, vengono registrate, analizzate e categorizzate, per essere poi utilizzate in seguito come preferenze di utilizzo e registro attività.
Esempio perfetto di questo binomio può essere il braccialetto smart o lo smartwatch, che al polso di molte persone registra ogni singola attività, dal movimento alla frequenza cardiaca, vi conta i passi, legge le vostre notifiche e addirittura può ricordarvi persino quando bere (perciò può sapere tantissimo di noi).
Ecco quindi spiegato il motivo di un maggior prezzo del dispositivo intelligente: è prevista un’area cloud in cui tutte queste informazioni confluiscono e vengono archiviate, con lo scopo di essere utilizzate in futuro.
Ma attenzione, l’utilizzo futuro non è previsto solo dal proprietario del profilo…
Per illustrare l’esempio di queste profilazioni dobbiamo valutare tutti i dispositivi che usiamo giornalmente. Uno dei casi può essere la smart TV: Now TV, DaZN, Netflix, Amazon Prime Video, Sky Digital, Kodi, TIMVision, RaiPlay, Mediaset Play e Premium Online, Sky Go, Infinity, Spotify, Discovery +.
Noi pensiamo di aver semplicemente appena visto un programma che ci piace, in realtà siamo entrati in almeno una decina di categorie principali ed un centinaio supplettive, dalle quali in seguito ci proporranno nuovi contenuti inerenti le nostre affinità. Prevedibile che in futuro anche la pubblicità userà queste categorie, questo è certo, ma probabilmente tali categorie presto ci seguiranno anche nella vita comune fuori dal nostro privato. Questo avverrà appena troveranno il modo di farci premere un pulsante “Accetto” con un nuovo contratto ammesso dai garanti privacy.
Oggi abbiamo già sistemi come Google Location (Cronologia Posizioni) e Apple Location, ma anche tecnologie più focalizzate, come le Smart Car che al momento Apple propone con CarPlay.
Inoltre allo studio ci sono grandi compagnie come Amazon, Google, Samsung, Volvo, FCA, Tesla, Uber, ecc., le quali presto tenteranno di integrarsi nel mercato con interessanti novità. Abbiamo anche la Smart Home che, sempre in mano alle grandi company, grazie a unità pensate per il largo consumo, ha innumerevoli profilazioni a cui ognuno di noi oggi potrebbe essere sottoposto se si avvalesse di questi dispositivi.
Esistono già centinaia di dispositivi diversi disponibili nei listini di Google, Apple, Amazon e Leroy Merlin, giusto per farsi un’idea. In ogni caso bisogna tenere ben chiaro a mente che il 90% del nostro profilo, dei nostri gusti, dei nostri spostamenti, delle nostre scelte, dei tempi di utilizzo e decine di altri gruppi d’informazioni, non sono a noi direttamente visibili, ma solo utilizzabili dalla compagnia che registra questi dati.
Mettiamo il caso di un processo in tribunale. Si perdono mesi ad organizzare, la causa, sentire i testimoni, ricostruire l’accaduto. Poi si sbraccia l’intera aula di tribunale per stabilire dove fosse il teste o i presunti, colpevole ed innocente nel momento del misfatto.
Studiano approfonditamente gli spostamenti con i dati delle celle telefoniche, le giurate dei testi, le dichiarazioni a freddo. Si sbuccia la cipolla per mesi, quando basterebbe tirare fuori il proprio device e vedere lo Smart Location a caldo, registrare l’informazione e tutti i dati degli accelerometri. Quindi rivedersi in aula il giorno dopo per confrontare le dichiarazioni con le registrazioni.
Ma può essere anche il caso delle assicurazioni che spendono milioni di euro per costruire prototipi di scatole nere. Oggi si vendono assicurazioni offerte in allegato a questi device che registrano location/velocità/attività, dentro una memory card che può rovinarsi nell’impatto, andare distrutta in un incendio, o comunque essere inefficiente proprio perché memoria fisica.
Inoltre se sommiamo gli stessi bug -mediamente presenti in questi dispositivi- di una centralina connessa all’auto ma non al network, abbiamo chiaro quali siano i punti critici. Questo quando in realtà la ferramenta di questi dispositivi è composta dagli stessi chip GPS e accelerometri dello smartphone, ma con un software più limitato, anche se più specifico. Sarebbe bastato il piccolo chip bluetooth, bypassato anche sulla centralina dell’auto e l’abilitazione della chiave elettronica per l’accensione con ID e l’uso delle funzioni Car di questi smartcosi.
I casi di applicazione di queste tecnologie sono talmente tanti che diventano innumerevoli, ma al momento sono usati più che altro per profilazione economica degli utenti.
Siamo ancora alla fase di creazione della ruota, appena capiamo di poterla collegare al carro che trasciniamo vedremo dei risultati.
Per il momento è un progresso in mano a chi spende, per avere i dati che conserva chi ci guadagna, i nostri dati. Tralasciando il discorso della columbite e del tantalio, che tanto siamo tutti colpevoli, scrivente compreso.
La profilazione pertanto ad oggi è semplicemente statistica di gruppo, per la crescita commerciale, l’affiliazione, il mantenimento della base utenti, con qualche piccolo vantaggio per noi fino alla [breve] durata prevista del dispositivo.
HackerHood, il team di hacker etici di Red Hot Cyber, ha realizzato qualcosa che raramente si vede fuori dalle conferenze più esclusive: un workshop live in cui viene mostrato, passo dopo passo, ...
Google ha rilasciato un aggiornamento di emergenza per il browser Chrome, eliminando sei vulnerabilità contemporaneamente, una delle quali è già attivamente sfruttata in attacchi reali....
L’operazione internazionale “Eastwood” rappresenta uno spartiacque nella lotta contro il cyberterrorismo. Per la prima volta, un’azione coordinata su scala mondiale ha infe...
Nell’ambito delle indagini condotte dalla Procura della Repubblica di Roma e con il coordinamento della Direzione Nazionale Antimafia e Antiterrorismo, la Polizia Postale ha portato a termine i...
L’11 luglio, ora locale, è stato rivelato che Google DeepMind aveva “reclutato” con successo il team principale della startup di intelligenza artificiale Windsurf. Non molto ...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006