Gli assistenti smart finiscono nel mirino dei cybercriminali

Gli assistenti smart alimentati dall’intelligenza artificiale sono ormai una tecnologia piuttosto diffusa che gradualmente ha toccato in ogni ambito della vita quotidiana, dall’automazione domestica alla produttività, fino ad arrivare al benessere personale. Tuttavia, proprio a causa di questa crescente diffusione, questi prodotti sono finiti nel mirino dei cybercriminali, così come emerso da una ricerca di Trend Micro che ha evidenziato i principali rischi legati a questi strumenti, tra cui il furto d’identità e violazioni della privacy.

Assistenti smart, le principali minacce per la sicurezza

A diverse tipologie di smart assistant corrispondono differenti livelli di rischio, nel caso dei dispositivi wellness, la principale preoccupazione è quella della gestione dei dati biometrici che questi dispositivi immagazzinano dalle varie attività svolte dall’utente. Se compromesse, queste informazioni potrebbero essere utilizzate per falsificare cartelle cliniche o manipolare consigli sanitari, con conseguenze gravi per la salute e per la privacy.

Vista anche una generale assenza di sistemi di crittografia avanzata o di qualsiasi controllo, anche l’integrazione con app di terze parti e con altri dispositivi medici potrebbe amplificare il rischio di esporre i dati a occhi indiscreti.

Un altro settore in cui si sta amplificando la diffusione degli assistenti AI è quello dei viaggi, con questi device che possono gestire informazioni come itinerari, preferenze di viaggio e metodi di pagamento. Una violazione in questo senso potrebbe portare a furti d’identità o a frodi finanziarie di vario genere. Inoltre, i criminali informatici potrebbero sfruttare questi smart assistant per inviare messaggi di phishing mirati, inducendo le vittime a rivelare password o dati bancari con la promessa di sconti, offerte e agevolazioni.

L’ultimo pericolo riguarda i deepfake audio che gli hacker potrebbero generare con l’aiuto dell’intelligenza artificiale, dopo aver sottratto le registrazioni dei comandi vocali impartiti dagli utenti. Questi audio falsificati possono essere utilizzati per attivare azioni indesiderate come effettuare acquisti o disattivare sistemi di sicurezza. Oltretutto, l’ascolto continuo da parte di questi assistenti digitali aumenta il rischio che conversazioni sensibili vengano intercettate e sfruttate per scopi dannosi.

Quali misure di sicurezza possono essere implementate

Al momento, come evidenziato dai dati di Trend Micro, le attuali misure di sicurezza non si sono evolute con la stessa rapidità delle minacce informatiche, rendendo questi smart assistant estremamente vulnerabili agli attacchi informatici.

Per questo c’è bisogno di un approccio proattivo alla sicurezza, utilizzando tecnologie capaci di adattarsi all’evoluzione dell’AI piuttosto che reagire solo dopo la scoperta di eventuali vulnerabilità. Tra queste si segnalano crittografia avanzata, sistemi di autenticazione biometrica e controlli di accesso più rigidi.

A questo bisogna aggiungere anche una maggiore consapevolezza degli utenti che non devono privarsi di utilizzare questi assistenti smart ma, al contempo, non devono sottovalutare i rischi per la sicurezza, utilizzandoli in modo appropriato, cercando di monitorare costantemente il funzionamento e gli accessi ai vari dispositivi connessi.