Una ricerca di Kaspersky evidenzia la poca affidabilità in termini di sicurezza delle app automotive di terze parti. I consigli dei ricercatori
Il settore automotive ha innovato negli ultimi anni il rapporto tra gli utenti e le proprie autovetture, grazie ai benefici e ai progressi della tecnologia, soprattutto quella mobile.
Si tratta ancora di un mercato emergente e non troppo diffuso a livello globale, anche perché legato a una certa nicchia di veicoli, ma che purtroppo non è scevro dalle problematiche di sicurezza che spesso e volentieri contraddistinguono il segmento degli smartphone e dei tablet, tra attacchi phishing e malware capaci di intrufolarsi dentro ad applicazioni scaricate sui nostri dispositivi mobili.
A confermarlo è una recente indagine di Kaspersky, che ha evidenziato la pericolosità di alcune app di terze parti che offrono agli utenti un controllo “smart” del proprio veicolo, come ad esempio l’apertura o la chiusura delle portiere attraverso un veloce tap sullo schermo del telefonino, o addirittura l’accensione o spegnimento del motore e la gestione dell’aria condizionata. Queste funzionalità sono già incorporate nelle applicazioni ufficiali delle vetture che possono essere controllate tramite smartphone, ma sul mercato esistono tuttavia soluzioni di terze parti che promettono di ampliare le possibilità d’uso ma con risvolti tuttavia impattanti sulla privacy.
App automotive: secondo Kaspersky, prediligere sempre i programmi ufficiali
I ricercatori di Kaspersky sono arrivati a questa conclusione dopo avere analizzato 69 applicazioni di terze parti. Questi programmi, infatti, chiedono ai proprietari delle automobili l’inserimento delle credenziali di login. Inoltre, secondo la ricerca, il 58% di queste app non avvisa l’utente dei rischi che potrebbero derivarne, come la perdita del controllo dell’automobile, e non offre alcuna specificazione sulle modalità di contatto dello sviluppatore. Laddove tali credenziali finiscano nelle mani sbagliate – e quindi in vendita nel dark web – i cybercriminali potrebbero infatti avere tutti gli strumenti per l’accesso e il controllo dell’autovettura.
Ecco perché il team di Kaspersky consiglia di prediligere sempre l’utilizzo delle app ufficiali realizzate dai costruttori dei veicoli “smart” anziché soluzioni di terze parti potenzialmente meno affidabili in termini di sicurezza. Eventualmente, è possibile verificare i permessi a cui l’app chiede l’accesso ed evitare l’autorizzazione per quelli di accessibilità, spesso e volentieri utilizzati dai malintenzionati per la sottrazione dei dati personali.