Sabrina Curti di ESET Italia analizza come sorveglianza, riconoscimento facciale e furto di dati trasformano gli smart glasses in una minaccia per sicurezza e privacy

Smart glasses pexels

La moda vive di cicli, si sa. Non sorprende, quindi, che gli smart glasses stiano vivendo una nuova fase di popolarità dopo che oltre dieci anni fa Google aveva già tentato di renderli mainstream. Questa volta, però, c’è un aspetto da non sottovalutare: oltre a essere più eleganti e difficili da distinguere da un normale paio di occhiali, oggi gli smart glasses sono in grado di integrare tecnologie molto più avanzate. Possono monitorare e registrare tutto ciò che li circonda, consentendo a chi li indossa di interrogare l’intelligenza artificiale per raccogliere informazioni sugli oggetti e sulle persone che si stanno osservando. Tutto questo comporta notevoli rischi non solo per quanto riguarda la sicurezza, ma anche la privacy. E ciò vale sia per chi utilizza gli smart glasses sia per chi viene osservato.

Quali sono i rischi per la privacy?

Oggi chi vive in città è ormai abituato a essere monitorato. Germania e Regno Unito sono tra i Paesi con il maggior numero di telecamere CCTV al mondo, ma il loro utilizzo è in realtà ampiamente diffuso ovunque. Quando, però, il monitoraggio diventa mirato e senza consenso informato, la situazione cambia e può degenerare velocemente. Ed è questo il caso dei nuovi smart glasses. Questi dispositivi, infatti, consentono a chiunque di registrare video o scattare foto a sconosciuti senza farsi notare. Anche se dispongono di un piccolo LED luminoso, questa luce può essere facilmente coperta o, comunque, risultare difficile da notare.

Ma non è tutto. Alcuni ricercatori della Harvard University hanno dimostrato come i video registrati tramite smart glasses e trasmessi in streaming su Instagram possano essere collegati a sistemi AI, i cui algoritmi sono in grado di identificare i volti e recuperare online informazioni sulle persone riprese. Un accessorio apparentemente innocuo può, quindi, trasformarsi in un dispositivo di sorveglianza portatile, utile a stalker o truffatori.

La situazione potrebbe diventare ancora più delicata con l’introduzione di funzionalità come Name Tag di Meta. Anche nel caso in cui i dati non vengano visionati direttamente, le informazioni raccolte possono comunque essere utilizzate per addestrare modelli di intelligenza artificiale, come previsto anche dall’aggiornamento alle policy sulla privacy applicate da Meta. Inoltre, come indicato, per impostazione predefinita tutte le registrazioni vocali effettuate dopo aver impartito il comando “Hey Meta” sono archiviate fino a un anno, insieme alle relative trascrizioni.

Quando il rischio sulla privacy diventa un problema di sicurezza

La questione non riguarda solo la privacy. Qualsiasi informazione sensibile condivisa accidentalmente tramite smart glasses su piattaforme AI pubbliche potrebbe teoricamente essere riproposta ad altri utenti attraverso prompt mirati. Questo rappresenta un potenziale rischio di sicurezza, soprattutto se queste informazioni vengono sfruttate per attività fraudolente. Tra i dati che possono essere involontariamente inviati al cloud o ai modelli AI ci sono i PIN digitati agli sportelli ATM o ai terminali POS; le password inserite su smartphone o computer; e gli estratti conto bancari o le bollette contenenti dati personali.

Esiste, poi, il rischio di “shoulder surfing”, ossia di utenti malintenzionati che possono utilizzare gli smart glasses in luoghi pubblici per osservare PIN, password o altre informazioni riservate. Integrando questi dati con tecnologie di riconoscimento facciale, si possono costruire profili digitali dettagliati delle vittime, utili per phishing mirato, furto di account o tentativi di impersonificazione per creare nuovi account.

Gli attacchi all’ecosistema degli smart glasses

Come qualsiasi dispositivo connesso, anche gli smart glasses possono essere violati attraverso tecniche di hacking tradizionali, come lo sfruttamento di vulnerabilità del sistema operativo o del firmware; la compromissione di app collegate o di smartphone associati; l’intercettazione del traffico dati tramite hotspot Wi-Fi falsi; il social engineering attraverso QR code malevoli; e infine applicazioni fake che imitano quelle ufficiali. Tutti questi attacchi possono consentire ai cybercriminali di rubare dati, controllare gli account o trasformare gli occhiali in strumenti di sorveglianza.

 

Come ridurre i rischi degli smart glasses

Che si indossino gli smart glasses o che si sia osservati da qualcuno che li indossa, esistono alcune misure da adottare utili per ridurre qualsiasi rischio. Per chi li utilizza, per esempio, è fondamentale mantenere firmware e app sempre aggiornati; scaricare applicazioni solo da fonti affidabili; utilizzare password robuste e autenticazione multifattore (MFA); proteggere il dispositivo con PIN o dati biometrici; evitare reti Wi-Fi pubbliche senza VPN; disattivare, se possibile, il training AI e la revisione umana dei dati; conservare gli occhiali in custodia quando non vengono usati; eliminare regolarmente le registrazioni inutili; e, infine, evitare distrazioni causate dalla realtà aumentata per non correre pericoli nel mondo reale.

Per chi si trova nelle vicinanze di qualcuno che indossa gli smart glasses, è utile invece, prestare attenzione a come li usa; controllare il LED presente sulla montatura; fare attenzione allo shoulder surfing in luoghi affollati; chiedere spiegazioni se si è osservati; e, infine, segnalare eventuali utilizzi impropri all’interno di negozi, palestre o ambienti pubblici.

Meta non è l’unica Big Tech impegnata nello sviluppo di smart glasses. Anche Apple, Amazon e la stessa Google, oltre a numerosi produttori cinesi, stanno lavorando a prodotti simili. Il rischio è che la corsa all’innovazione e al vantaggio competitivo finisca per avere la priorità rispetto alla tutela dei diritti degli utenti. Per questo sarà fondamentale monitorare attentamente l’evoluzione del settore, per evitare che sicurezza e privacy vengano sacrificate in nome della tecnologia.

Di Sabrina Curti, Marketing Director di ESET Italia