Smart glasses, rischi privacy e sicurezza secondo ESET
Smart glasses sempre più diffusi: ESET Italia svela i rischi per privacy e sicurezza e i consigli per proteggersi da sorveglianza e furti di dati.
Il ritorno degli smart glasses e le nuove sfide per la privacy
Gli smart glasses tornano protagonisti dopo il tentativo, oltre dieci anni fa, di Google di renderli un prodotto di massa. Questa volta, però, la tecnologia integrata è molto più sofisticata: i dispositivi sono in grado di monitorare e registrare l’ambiente circostante, permettendo a chi li indossa di interrogare l’intelligenza artificiale per ottenere informazioni su oggetti e persone osservate. Un salto tecnologico che porta con sé rischi significativi per la sicurezza e la privacy, sia di chi utilizza questi dispositivi sia di chi si trova, spesso inconsapevolmente, dall’altra parte dello sguardo.
Afare chiarezza sul tema è Sabrina Curti, Marketing Director di ESET Italia, che analizza le implicazioni di questa nuova generazione di occhiali intelligenti, molto più eleganti e difficili da distinguere da un normale paio di occhiali rispetto ai modelli del passato.
Quali sono i rischi per la privacy legati agli smart glasses
Chi vive in città è ormai abituato a essere monitorato: Germania e Regno Unito figurano tra i Paesi con il maggior numero di telecamere CCTV al mondo, ma il fenomeno è diffuso ovunque. Il problema si acuisce quando il monitoraggio diventa mirato e privo di consenso informato, una situazione che gli smart glasses rendono particolarmente semplice da realizzare.
Questi dispositivi permettono infatti di registrare video o scattare foto a sconosciuti senza destare sospetti. Il piccolo LED luminoso previsto come indicatore può essere facilmente coperto o comunque passare inosservato.
Alcuni ricercatori della Harvard University hanno dimostrato come i video registrati tramite smart glasses e trasmessi in streaming su Instagram possano essere collegati a sistemi di intelligenza artificiale capaci di identificare i volti e recuperare online informazioni sulle persone riprese. Un accessorio apparentemente innocuo si trasforma così in un potenziale strumento di sorveglianza portatile, utile a stalker o truffatori.
Lo scenario potrebbe complicarsi ulteriormente con funzionalità come Name Tag di Meta. Anche quando i dati non vengono visionati direttamente, le informazioni raccolte possono comunque essere impiegate per addestrare modelli di intelligenza artificiale, come previsto dall’aggiornamento alle policy sulla privacy applicate da Meta. Le registrazioni vocali effettuate dopo il comando “Hey Meta” vengono inoltre archiviate, per impostazione predefinita, fino a un anno, insieme alle relative trascrizioni.
Quando il rischio privacy diventa un problema di sicurezza
La questione non riguarda solo la sfera della privacy. Qualsiasi informazione sensibile condivisa accidentalmente tramite smart glasses su piattaforme AI pubbliche potrebbe teoricamente essere riproposta ad altri utenti attraverso prompt mirati, con potenziali ricadute sulla sicurezza, soprattutto se sfruttate per attività fraudolente.
Tra i dati che possono finire involontariamente nel cloud o nei modelli AI figurano i PIN digitati agli sportelli ATM o ai terminali POS, le password inserite su smartphone o computer, ed estratti conto bancari o bollette contenenti dati personali.
Esiste inoltre il rischio di “shoulder surfing”, ovvero utenti malintenzionati che sfruttano gli smart glasses in luoghi pubblici per osservare PIN, password o altre informazioni riservate. Integrando questi dati con tecnologie di riconoscimento facciale è possibile costruire profili digitali dettagliati delle vittime, utili per phishing mirato, furto di account o tentativi di impersonificazione.
Gli attacchi all’ecosistema degli smart glasses
Come qualsiasi dispositivo connesso, anche gli smart glasses possono essere violati con tecniche di hacking tradizionali: sfruttamento di vulnerabilità del sistema operativo o del firmware, compromissione di app collegate o di smartphone associati, intercettazione del traffico dati tramite hotspot Wi-Fi falsi, social engineering attraverso QR code malevoli e applicazioni fake che imitano quelle ufficiali.
Questi attacchi possono consentire ai cybercriminali di rubare dati, controllare gli account o trasformare gli occhiali in strumenti di sorveglianza a insaputa del proprietario.
Come ridurre i rischi legati agli smart glasses
Che si indossino smart glasses o si venga osservati da chi li porta, esistono alcune misure utili per limitare i rischi. Per chi utilizza il dispositivo è consigliabile mantenere firmware e app sempre aggiornati, scaricare applicazioni solo da fonti affidabili, utilizzare password robuste e autenticazione multifattore, proteggere il dispositivo con PIN o dati biometrici, evitare reti Wi-Fi pubbliche senza VPN.
È utile inoltre disattivare, se possibile, il training AI e la revisione umana dei dati, conservare gli occhiali in custodia quando non vengono usati, eliminare regolarmente le registrazioni inutili ed evitare distrazioni causate dalla realtà aumentata per non correre pericoli nel mondo reale.
Per chi si trova nelle vicinanze di qualcuno che indossa smart glasses, invece, è consigliabile prestare attenzione a come vengono utilizzati, controllare il LED presente sulla montatura, fare attenzione allo shoulder surfing nei luoghi affollati, chiedere spiegazioni se ci si sente osservati e segnalare eventuali utilizzi impropri all’interno di negozi, palestre o ambienti pubblici.
Non solo Meta: la corsa delle Big Tech agli occhiali intelligenti
Meta non è l’unica azienda impegnata nello sviluppo di smart glasses: anche Apple, Amazon e Google, oltre a numerosi produttori cinesi, stanno lavorando a prodotti simili. Il rischio, sottolinea Curti, è che la corsa all’innovazione e al vantaggio competitivo finisca per avere la priorità rispetto alla tutela dei diritti degli utenti.
Sarà quindi fondamentale monitorare attentamente l’evoluzione del settore, per evitare che sicurezza e privacy vengano sacrificate in nome della tecnologia.