Fitness Cybersecurity: Rischi e modi per rimanere in forma informatica

3 agosto 2021

Fate attività fisica? Prima che la COVID-19 colpisse, più di un americano su cinque apparteneva ad almeno un centro benessere o studio negli Stati Uniti nel 2019. Poiché le palestre e i centri fitness sono stati costretti a chiudere a causa della pandemia, un numero maggiore di persone ha iniziato a fare esercizio a casa. Potreste voler acquistare attrezzature per l'esercizio fisico o iscrivervi a corsi di formazione fisica online, ma fate attenzione anche all'idoneità alla cybersicurezza. Continuate a leggere per scoprire i rischi di cybersecurity associati al fitness e come proteggervi quando vi allenate a casa:

Qual è il rischio?

1. Dispositivo compromesso a causa di attacchi malware

Ad esempio, è stato riferito che Peloton, una famosa azienda statunitense di attrezzature per l'esercizio fisico, ha avuto problemi di cybersecurity con i suoi prodotti per il fitness nel giugno 2021.

In alcune biciclette Peloton sono state riscontrate delle vulnerabilità che hanno permesso agli hacker di accedere ai dispositivi (Peloton Bike+ o Peloton Tread) e di prenderne il controllo. Gli hacker potrebbero quindi installare ed eseguire applicazioni dannose nella bicicletta Peloton (mascherate da applicazioni normali come Netflix o Spotify), aprendo un accesso backdoor e spiando l'utente da remoto a sua insaputa.

Gli hacker potrebbero rubare tutte le vostre credenziali sensibili e utilizzarle per il furto di identità. Oppure, la vostra

telecamera e il microfono potrebbero essere compromessi; il vostro allenamento potrebbe essere osservato o addirittura registrato inconsapevolmente.

2. Informazioni personali trapelate nelle violazioni di dati

Oltre agli attacchi malevoli, anche nel settore della salute e del fitness si verificano di tanto in tanto delle violazioni di dati. Ecco alcuni esempi:

• Total Fitness

Total Fitness, un centro benessere del Regno Unito, ha confermato una violazione dei dati nel febbraio 2021, esponendo le informazioni bancarie dei soci, compresi i numeri di conto. Total Fitness ha sottolineato che non è stato possibile accedere ai dati delle carte di credito, ma potrebbero comunque esserci rischi per la sicurezza informatica: con le informazioni personali rubate, gli hacker possono commettere furti di identità.

• Town Sports International

Nel settembre 2020, Town Sports International, una catena di fitness statunitense, ha subito una violazione dei dati, con la fuga di oltre 600.000 informazioni personali.

Come riportato da BleepingComputer, le informazioni violate includevano i nomi, gli indirizzi, i numeri di telefono, gli indirizzi e-mail degli utenti, le ultime quattro cifre delle carte di credito, le date di scadenza delle carte di credito e lo storico delle fatture.

I criminali informatici potrebbero inviare agli utenti messaggi di testo o e-mail con link di phishing e farli sembrare più convincenti con queste credenziali sensibili, spingendo gli utenti a cliccare sul link e a rubare ulteriori informazioni personali.

Come proteggere la vostra idoneità alla cybersicurezza

• Utilizzate password più forti.
• Controllate regolarmente gli estratti conto, le bollette e i rapporti di credito per verificare se ci sono problemi insoliti sul vostro conto.
• Non cliccate mai su link provenienti da fonti sconosciute. Utilizzate Trend Micro Check per il rilevamento immediato delle truffe.

1. Dopo aver attivato l'estensione del browser Trend Micro Check, questa blocca automaticamente i siti pericolosi:

2. Trend Micro Check on WhatsApp:
Inviate un link o uno screenshot di messaggi di testo sospetti a Trend Micro Check on WhatsApp per il rilevamento immediato delle truffe:

• Se la vostra e-mail o altre credenziali di accesso sono state incluse nelle violazioni dei dati, cambiate immediatamente le password.