Vulnerabilità nei smartwatch coros espone i tuoi dati privati

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Recenti scoperte hanno sollevato preoccupazioni significative riguardo alla sicurezza dei dispositivi COROS, in particolare il modello PACE 3. Un rapporto di SySS GmbH ha rivelato vulnerabilità critiche che potrebbero compromettere i dati degli utenti. Queste problematiche richiedono un’attenzione immediata da parte del produttore per garantire la sicurezza degli utilizzatori.

Vulnerabilità del COROS PACE 3

  • Il rapporto evidenzia che il COROS PACE 3 presenta “diverse vulnerabilità significative” che consentono a un attaccante non autenticato di accedere ai dati all’interno della portata Bluetooth.
  • Le smartwatch COROS possono essere associate forzatamente a un altro dispositivo tramite una connessione Bluetooth legacy “Just works”.
  • Un intruso potrebbe visualizzare i dati dell’utente, ripristinare o riconfigurare il dispositivo, leggere le notifiche del telefono e persino inviare messaggi falsi.
  • Il CEO di COROS ha riconosciuto la gravità della questione, definendola un “problema a livello di sistema” e promettendo interventi prima della fine di luglio.

Conseguenze delle vulnerabilità

L’accesso non autorizzato al dispositivo consente potenzialmente di:

  • Dirottare l’account COROS dell’utente e accedere a tutti i dati personali.
  • Intercettare informazioni sensibili come le notifiche.
  • Modificare la configurazione del dispositivo e ripristinarlo alle impostazioni di fabbrica.
  • Causare malfunzionamenti o interruzioni durante attività in corso, con conseguente perdita dei dati registrati.

Risposta di COROS alle vulnerabilità

Dopo aver ricevuto segnalazioni sulle vulnerabilità dal 14 marzo 2025, COROS ha confermato l’intenzione di risolvere questi problemi. Il CEO Lewis Wu ha dichiarato che mentre il rapporto si concentra sul PACE 3, le vulnerabilità interessano anche altri modelli grazie alla condivisione del stack Bluetooth tra i dispositivi.

Tempistiche per le fix delle vulnerabilità

COROS prevede di affrontare quattro vulnerabilità legate al “pairing” dei dispositivi Bluetooth entro la fine di luglio e quelle relative alla crittografia della comunicazione entro la fine di agosto. Gli aggiornamenti verranno effettuati su ciascun dispositivo uno per uno.

Tali eventi sottolineano l’importanza delle aggiornamenti regolari per garantire la sicurezza nei dispositivi indossabili, specialmente rispetto ai marchi più grandi che possono offrire maggiori risorse per la qualità e la sicurezza dei loro prodotti.

Ospiti e personalità rilevanti nel settore

  • Lewis Wu – CEO di COROS
  • SySS GmbH – Azienda IT tedesca responsabile del report sulla sicurezza
  • Micheal Hicks – Esperto in wearable technology presso Android Central

L’attenzione verso queste problematiche è fondamentale affinché gli utenti possano utilizzare i propri dispositivi in totale sicurezza senza timori legati alla violazione della privacy o all’accesso non autorizzato ai propri dati personali.

Print

Continue reading

NEXT

Offerte Amazon Prime Day: sconti fino al 68% su Fire tablet e Echo speaker

In vista del prossimo Prime Day, previsto dal 8 all’11 luglio 2025, Amazon ha già avviato una serie di promozioni interessanti sui suoi dispositivi smart. Queste offerte anticipate consentono ai membri Prime di risparmiare fino al 68% su prodotti come […]
PREVIOUS

Logo di gemini: un design arrotondato che esalta la funzionalità della selezione modello

Nuovo logo di Gemini Il nuovo logo di Gemini è attualmente in fase di distribuzione, mentre Google ha apportato modifiche al selettore dei modelli, ponendo l’accento sulla funzionalità piuttosto che sulla versione. Design del logo La migliore visualizzazione del logo […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]