Xiaomi MI Band 2 è a rischio sicurezza

Da Lorenzo Spada

Nonostante in pochissime settimane abbia già conquistato una popolarità incredibile (merito anche dei suoi predecessori), vi dobbiamo segnalare che purtroppo si tratta di uno dei wearable più facilmente hackerabili che vi siano sul mercato. Stiamo parlando della Xiaomi Mi Band 2, wearable molto economico che offre svariate funzioni di monitoraggio della attività fisiche con il supporto di un display OLED.

Stando infatti ad una recente ricerca condotta su svariati wearable (smartwatch e smartband in sostanza), è venuto fuori che la Xiaomi Mi Band 2, insieme ai wearable prodotti da Runtastic e da Striiv sono i più semplici da hackerare e quindi mettono maggiormente a rischio i dati fisici dell’utente.

Questi prodotti possono essere monitorati piuttosto facilmente, per via di un uso incoerente o addirittura di nessuna autenticazione o protezione contro la manomissione. Il codice delle applicazioni non è sufficientemente offuscato (per proteggere i dati), e il traffico di dati possono essere manipolati e controllati mediante i certificati di origine.

Peggio di tutto, Xiaomi memorizza anche il suo intero catalogo di dati raccolti in un modo non protetto da crittografia sullo smartphone.

Insomma, dopo moltissime lodi in giro per il mondo, arriva un duro ed importante colpo nei confronti della nuova band del colosso cinese. A titolo di cronaca, lo smartwatch più sicuro di tutti fra quelli analizzati è risultato essere l’Apple Watch, seguito dal Pebble Time, dalla Microsoft Band 2 e da Basis Peak.

Alla luce di questa ricerca, cambierete idea sull’acquisto di una Xiaomi Mi band 2 oppure proseguirete dritto per la vostra strada senza badare a queste falle di sicurezza?

via

Condividi questo articolo
1 commento
  • EDDDAIII….non stiamo parlando del pin del Bancomat… non credo che interessi a qualcuno sapere che l’hacker di turno sa quanti battiti ha il mio cuore quando dormo!
    Credo che certi allarmismi, come questo, vengano riportati solo per motivi “economici”.
    Complimenti a Apple che investe in sistemi di crittografia e protezione anche sul cardiofrequenzimetro!!! ….ma vaaaaaaa!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Exit mobile version