lunedì, 17 febbraio 2020

News

Business & People

Kaspersky: collaborazione con un designer di gioielli per proteggere i dati biometrici

09/12/2019

MILANO - Come continuare a utilizzare l'autenticazione biometrica sui propri dispositivi preferiti senza temere furti digitali o un uso improprio dei dati?

Per soddisfare questa esigenza, Kaspersky ha avviato una collaborazione con un designer di accessori 3D, Benjamin Waye, di Stoccolma. Esito di questa collaborazione è un particolare gioiello, uno speciale anello con un pattern di impronte digitali artificiali stampato, progettato per tenere al sicuro i dati biometrici unici degli utenti. Si tratta quindi di un esempio concreto di incontro tra arte orafa e tecnologia che può funzionare come estensione dell'identità digitale di una persona.

La crescente diffusione dell’uso dei dati biometrici per i processi di autenticazione implica infatti che questi stessi dati vengano memorizzati e registrati in luoghi diversi e con condizioni diverse. Nel caso di compromissione dei dati biometrici - che si tratti di impronte digitali, del volto o dell’iride - è importante capire che una volta persi tali dati sono persi per sempre: non è possibile, infatti, procedere con il loro ripristino, come si farebbe, ad esempio, in caso di compromissione di una password.

Non siamo dinanzi a un semplice un problema teorico, dato che nel 2015 l'hackeraggio dell'Office of Personnel Management (OPM) negli Stati Uniti ha determinato la perdita di 5,6 milioni di impronte digitali. Più di recente, le impronte digitali di oltre 1 milione di persone sono state scoperte su un database accessibile al pubblico, utilizzato dalla polizia metropolitana del Regno Unito, dagli appaltatori della difesa e dalle banche. Questi fatti si aggiungono a numerosi altri casi nei quali i ricercatori hanno riscontrato la presenza di possibili procedure che consentirebbero di rubare impronte digitali delle persone sfruttando fotocamere digitali e altri strumenti disponibili su larga scala.

Le ricerche di Kaspersky hanno messo in evidenza il rischio di compromissione che corrono i dati biometrici: varie tipologie di cyberminacce (tra cui Trojan per accesso da remoto, ransomware, Trojan bancari) sono state rilevate spesso nei tentativi di infezione dei sistemi IT. Solo nel terzo trimestre del 2019, almeno una di queste cyberminacce è stata rilevata su circa il 37% di questo tipo di computer.

Per la protezione dei dati biometrici

L'anello è solo una delle possibili soluzioni da adottare per proteggere i dati biometrici delle persone. Con questo tipo di accessorio, le persone potranno sbloccare il proprio smartphone e utilizzare altri sistemi che richiedono l'autenticazione tramite impronta digitale senza preoccuparsi del fatto che i dati biometrici reali vengano rubati. A differenza di un'impronta digitale reale, infatti, quella artificiale può essere cambiata e reimpostata. Nel caso in cui i dati biometrici vengano persi a causa di un attacco, l'anello potrà essere dotato di un nuovo pattern artificiale e i dati personali unici saranno al sicuro. 

Kaspersky ritiene, in generale, che l'attuale panorama della cybersecurity richieda un approccio diverso: è necessario operare una transizione che porti dalla "cybersecurity" alla "cyber-immunità", grazie alla quale i sistemi verranno progettati e costruiti fin dalle prime operazioni considerando la sicurezza come un punto fondamentale, tanto da non dover richiedere le soluzioni di sicurezza in un secondo tempo come componenti aggiuntivi.

L'azienda sta lavorando proprio in questa direzione, attraverso lo sviluppo di un sistema come Kaspersky Secure OS, progettato per rendere le tecnologie cyber-immuni fin dalla loro progettazione.

 



Tutte le news