Sicurezza informatica in techwear e smart fashion
Le tecnologie sono una parte essenziale della nostra vita quotidiana e stanno influenzando sempre più anche l’industria della moda. Concetti come techwear e smart fashion si concentrano sulla combinazione di moda e tecnologie avanzate. Con l’ascesa dell’intelligenza artificiale, il settore sta assumendo una nuova dimensione.
La sfida consiste nell’incorporare la tecnologia negli oggetti da indossare, come gli abiti, senza scendere a compromessi. Le innovazioni sono destinate ad aumentare il comfort e la funzionalità degli indumenti, ma portano anche nuove sfide. Per esempio: come risolvere il problema della ricarica? Come gestire la manutenzione e il lavaggio? Check Point sottolinea quali sono i rischi legati alla sicurezza informatica, una delle aree più importanti e anche più sottovalutate.
La produzione di abbigliamento intelligente è spesso costosa, il che può influire sulla disponibilità dei prodotti per il grande pubblico. Quindi, nella ricerca del risparmio, alcune aziende dimenticano o trascurano deliberatamente una serie di aspetti importanti, tra cui la sicurezza informatica.
Abbigliamento tecnico: funzionalità e stile in uno
L’abbigliamento tecnico o techwear combina alta funzionalità, durata e design moderno con innovazioni tecnologiche come materiali impermeabili e traspiranti, illuminazione a LED integrata per la sicurezza notturna, elementi riscaldanti controllati da smartphone e materiali adattivi che reagiscono alle condizioni ambientali. Tuttavia, queste funzioni intelligenti comportano notevoli rischi dal punto di vista della cyber security.
Qualsiasi dispositivo connesso, compresi gli indumenti intelligenti, può, infatti, essere violato. Esempi reali dimostrano che anche dispositivi apparentemente innocui come lampadine e aspirapolvere intelligenti possono essere compromessi.
I rischi aumentano quando la tecnologia intelligente viene utilizzata in contesti militari. Lo studio THE UNSEEN ha sviluppato materiali che cambiano colore a seconda della forza del vento, della temperatura o della pressione ambientale. Questi elementi intelligenti di mimetizzazione potrebbero essere utilizzati in ambito militare, ma l’interferenza con gli elementi di riscaldamento o con la mimetizzazione adattiva potrebbe avere gravi conseguenze, alterando potenzialmente l’esito di operazioni critiche.
Smart Fashion: tecnologia indossabile
La moda intelligente integra la tecnologia indossabile nell’abbigliamento e negli accessori, enfatizzando i componenti elettronici e la connettività. Questa categoria comprende smartwatch, fitness tracker e anelli intelligenti che tracciano l’attività fisica, i dati sanitari e facilitano i pagamenti. Questi dispositivi, con accesso a informazioni sensibili, sono obiettivi primari per i criminali informatici. I dati rubati possono essere sfruttati per attacchi personalizzati o venduti sulla darknet. Ad esempio, gli hacker potrebbero utilizzare i dati relativi all’attività fisica per creare schemi di phishing convincenti, inducendo l’utente a scaricare malware cliccando su un link o cadendo vittima di una truffa. I dispositivi intelligenti che consentono di effettuare pagamenti sono particolarmente vulnerabili, il che li rende obiettivi interessanti per i furti finanziari.
Gli indumenti intelligenti, come le scarpe o i calzini con sensori biometrici, possono monitorare parametri di salute come la frequenza cardiaca, la respirazione e l’attività muscolare. E cosa fare se il dispositivo hackerato dice che la frequenza cardiaca è pericolosamente alta e che bisognerebbe cliccare su quel link per ottenere maggiori informazioni? La maggior parte delle persone clicca e cade vittima della truffa. I microfoni e gli altoparlanti degli indumenti collegati agli assistenti virtuali potrebbero essere violati per effettuare intercettazioni. Levi’s, ad esempio, in collaborazione con Google, ha sviluppato una giacca che si collega a un telefono per comunicare e ascoltare musica. Ma se in una riunione importante si devono trattare informazioni sensibili, la giacca potrebbe essere violata per origliare, spiare e ottenere informazioni economiche.
Alcuni accessori intelligenti sono salvavita, come quelli che monitorano gli anziani per rilevare eventuali problemi di salute o addirittura cadute accidentali e chiamare automaticamente i soccorsi, oppure protesi intelligenti o esoscheletri che aiutano a muoversi, integrati in abiti alla moda e considerati come tali piuttosto che come dispositivi medici. Se queste tecnologie critiche vengono compromesse, gli hacker potrebbero sfruttarle a fini di ricatto, chiedendo riscatti per ripristinarne la funzionalità. Gli occhiali intelligenti o le lenti a contatto, che forniscono dati in tempo reale e analisi ambientali, potrebbero essere violati per distorcere la visione o perpetrare richieste di riscatto, bloccando l’uso previsto anche con esiti potenzialmente pericolosi.
Il diavolo è nei dettagli
Con l’integrazione di un numero sempre maggiore di dispositivi intelligenti nel nostro abbigliamento, aumenta il rischio di attacchi informatici.
“Gli indumenti intelligenti spesso raccolgono e memorizzano dati personali sensibili, come quelli sanitari, e anche molte informazioni finanziarie”, afferma Peter Kovalcik, Regional Director, Security Engineer Eastern Europe di Check Point Software Technologies. “Gli hacker possono sfruttare questi dati per attacchi mirati o scambiarli sul dark web. Se gli aggressori ottengono il controllo sugli indumenti smart, potrebbero manipolare alcune funzioni, causando potenzialmente danni. I moduli GPS di questi indumenti potrebbero essere usati impropriamente per pedinamenti o violazioni della privacy, mentre microfoni e telecamere integrati potrebbero essere sfruttati per attività di spionaggio. La difficoltà di aggiornare e correggere le vulnerabilità di questi dispositivi li rende un facile bersaglio per i criminali informatici, che possono sfruttarne le debolezze a lungo dalla loro scoperta”.
“Inoltre, le tecnologie indossabili sono solitamente connesse a un telefono cellulare o a reti domestiche e aziendali e collegate a vari servizi cloud”, Prosegue Peter Kovalcik. “Senza una sicurezza di base, questi dispositivi connessi possono essere un facile bersaglio o un mezzo per un attacco più serio ad altri dispositivi e, eventualmente, all’intera rete. È fondamentale valutate sempre con attenzione il produttore da cui si acquistano i prodotti smart, perché potrebbero avere accesso ai vostri dati sensibili”.
“Ma non sono solo i device integrati nell’abbigliamento e i loro utenti a essere a rischio. Un cyberattacco riuscito in qualsiasi punto della catena di fornitura potrebbe portare a uno sfruttamento diffuso, come l’inserimento di malware in questo tipo di indumenti. Ciò potrebbe compromettere le piattaforme, i sistemi e le app progettate per monitorare e controllare questi capi d’abbigliamento, con conseguenti perdite economiche significative, multe salate per violazione dei dati e danni irreparabili alla reputazione del marchio”, conclude Peter Kovalcik.
Dalle passerelle alla sanità, fino all’esercito
Anche la moda può svolgere un ruolo chiave nella protezione della privacy digitale. Occhiali, cappelli o maschere speciali, ad esempio, possono rendere difficile o impossibile il riconoscimento facciale da parte del computer. I portafogli, le borse o gli indumenti con blocco RFID incorporato impediscono la scansione non autorizzata dei chip RFID e il furto di dati. Inoltre, l’uso di tessuti speciali che bloccano o assorbono i segnali radio può proteggere dalla localizzazione tramite tecnologie wireless.
L’integrazione della tecnologia nella moda sta rivoluzionando il comfort e la funzionalità degli abiti, e come per la maggior parte delle altre innovazioni, è molto importante affrontare e non sottovalutare le sfide sulla sicurezza informatica. L’abbigliamento intelligente può svolgere un ruolo importante anche nel settore sanitario, militare o spaziale, dove un funzionamento corretto e sicuro è assolutamente cruciale. La moda intelligente è una minaccia reale che potrebbe avere un serio impatto sul funzionamento di organizzazioni critiche e persino sulla vita degli utenti. È quindi necessario prestare attenzione a ogni dettaglio e non sottovalutare la sicurezza di qualsiasi elemento intelligente.
