Sicurezza personale e stile: il connubio vincente di Amuleto


Su Indiegogo il gioiello “smart” che azzera il tempo necessario per richiedere aiuto in caso di grave necessità. I primi dispositivi saranno forniti a luglio di quest’anno.

Vilnius – Il tempo è un fattore particolarmente critico qualora si venga minacciati, si subiscano violenze o si soffra di un malore improvviso. Non sempre le potenziali vittime o chi necessita urgentemente di assistenza medica ha la possibilità di richiedere aiuto telefonicamente o il tempo di cercare un eventuale dispositivo salvavita nella borsa. Amuleto risolve questo problema con stile.

Accessorio gradevole sul polso di qualunque donna, Amuleto offre molto più che risultare piacevole alla vista. Il gioiello integra un dispositivo connesso allo smartphone attraverso un modulo bluetooth a basso consumo energetico, attraverso cui invia messaggi di allerta e notifiche sulla posizione ad amici e parenti in tutte le situazioni in cui si rende necessario chiedere aiuto repentinamente. Essendo indossato, é difficile dimenticarlo o che se ne venga privati in caso di borseggio.

A differenza di altre soluzioni dotate di simili funzioni, Amuleto riduce a zero l’impatto estetico negativo tipico dei dispositivi “salvavita”, per lo più prodotti in plastica. Il braccialetto disegnato a mano e costituito da una scocca in argento sterling ed una fascia in vera pelle, si adatta a qualsiasi stile di abbigliamento. E’ l’opzione perfetta per qualsiasi donna che non voglia scendere a compromessi in termini di outfit. 

“Non passa giorno senza leggere notizie scioccanti in merito a casi di abusi e violenze sulle donne con esito drammatico”, commenta Dovile Butnoriene, Co-fondatrice di Amuleto. “In molte di queste situazioni la vittima avrebbe forse avuto una chance se avesse chiesto subito aiuto o se fosse stato possibile localizzarla in tempo zero. Per questo motivo abbiamo integrato in un piccolo gioiello un minuscolo dispositivo in grado di allertare amici e parenti premendo un pulsante. Una soluzione che ogni donna, che desideri sentirsi sicura, indosserebbe senza remore. Dopo quasi due anni di intensa ricerca e sviluppo, siamo oggi in grado di proporre al grande pubblico Amuleto, il nostro braccialetto smart. ”

Come funziona

Sulla scocca d’argento del braccialetto alloggia un piccolo pulsante. In caso di necessità, chi lo indossa preme semplicemente il pulsante per due secondi. Amuleto invierà un messaggio di allerta associato all’attuale ubicazione della persona ad un elenco di contatti d’emergenza precedentemente selezionati tramite la app dedicata.

Inoltre, per assicurarsi un costante livello di protezione, messaggi automatici saranno inviati anche nel caso in cui Amuleto e lo smartphone risultino disconnessi (ad esempio in caso di furto della borsetta) o qualora il livello della batteria risulti critico.

 Privacy salvaguardata

“Per noi europei assicurarsi che i dispositivi connessi allo smartphone non si tramutino in oggetti spia è particolarmente importante”, conferma Mindaugas Butnorius, fondatore di Amuleto. “Amuleto comunica in tempo reale posizione e richiesta d’aiuto solo se si preme il pulsante apposito. A differenza di altri wearable o app per smartphone, né il dispositivo né la app tracciano o condividono i movimenti o lo storico degli spostamenti di chi lo indossa.”

Caratteristiche

  • Puro argento sterling 925
  • Tecnologia Bluetooth Low Energy
  • Connettore Micro USB
  • Fascia in vera pelle
  • Batteria ricaricabile
  • Durata della batteria: 3 settimane
  • 70 metri di distanza operativa
  • Peso della scocca in argento 18 grammi
  • Dimensioni della scocca: 3 cm (lunghezza), 1,5 cm (larghezza), 0,7 cm (spessore)

Disponibilità

Il produttore ha selezionato la nota piattaforma di crowdfunding Indiegogo per lanciare Amuleto sul mercato globale, dando così al pubblico la possibilità di informarsi sull’innovativo gioiello salvavita e di contribuire alla produzione di massa dell’accessorio, fruendo di un interessante sconto “early bird”. I dispositivi ordinati saranno consegnati in tutto il mondo nel mese di luglio p.v.

Continua a leggere

Pokémon Go: “Catch ‘em all” – ma non a tutti i costi!


Logo-Claim-2015-3c-highresAlcuni di voi forse si ricordano ancora le piccole e adorabili bestioline tascabili in voga alla fine degli anni novanta. Ora sono tornate sotto forma di gioco in realtà aumentata per smartphone. I cybercriminali sfruttano la popolarità di questo nuovissimo gioco scommettendo su giocatori impazienti che non vogliono attendere l’uscita ufficiale del gioco in Europa: scoperta prima versione manipolata della app.

Chi pare congelarsi per qualche secondo mentre fissa intensamente il proprio smartphone in un centro commerciale o per strada e poi riprende a camminare, borbottando “l’ennesimo pidgey”… sta indubbiamente giocando a Pokémon Go, la app in realtà aumentata per smartphone in cui rivive il famoso gioco per il Game Boy della Nintendo, che unisce mondo reale a piattaforma ludica. E’ infatti possibile catturare piccoli e graziosi animaletti animati, ma per farlo è necessario uscire fisicamente di casa per andare nel posto in cui le bestioline raccolgono, che sia un parco pubblico, per strada o appunto nel centro commerciale. Gli sviluppatori danno agli avidi collezionisti di questi piccoli animaletti giapponesi una nuova occasione per riaccendere vecchie passioni.

GDATA_SecurityBlog_PokemonGo_Office_75602w506h900

La app manipolata

Il turbinio attorno al gioco é stato un richiamo irresistibile anche per alcuni cybercriminali: su una rete di condivisione file é già stata rilevata una versione manipolata della app per l’installazione del gioco che contiene un comando per il controllo remoto di device Android. A quanto risulta, la app originaria é stata rimanaeggiata con “DroidJack”, uno strumento impiegato spesso legittimamente dagli sviluppatori, per integrarvi il malware “AndroRAT”.

AndroRAT (Remote Access Tool), già noto dal 2012/2013 e citato nel G DATA Mobile Malware Report H1/2013 fornisce numerose informazioni personali ai criminali, tra cui, ma non solo, l’elenco dei contatti, log e coordinate GPS. Ricordiamo che l’attivazione del GPS è essenziale per poter andare “a caccia” di bestioline. I criminali possono persino attivare il microfono e la fotocamera da remoto. I dati così trafugati dai dispositivi infetti vengono rivenduti e non sono da escludere casi di ricatto sulla base delle registrazioni audio-video condotte all’insaputa degli utenti.

Quando si installa una app, vengono elencate le autorizzazioni richieste. In questo caso, gli utenti più attenti possono identificare immediatamente app sospette. L’attuale versione di Android peraltro indica all’apertura di una app se un dato comando va eseguito, ma sono solo pochi gli utenti che beneficiano ad oggi del nuovo sistema operativo Android.

Da notare anche che la versione della app studiata dai ricercatori dei G DATA Security Labs disponeva persino di un certificato scaduto. Il detentore del certificato gestisce anche di un blog, che pare inattivo dal 2014. Non ci è stato quindi possibile rilevare se la app manipolata sia stata distribuita da questo individuo o se il certificato da lui emesso sia stato rubato e quindi abusato a scopo fraudolento.

Chi protegge i propri dispositivi mobili con G DATA Mobile Internet Security per Android é protetto da questa app manipalata, che viene riconosciuta come “Android.Trojan.Kasandra.B”

Perché tutto questo

In generale eventi del genere dimostrano che i criminali si adattano e possono reagire ai trend del momento molto rapidamente. Per distribuire il malware, i suoi programmatori fanno affidamento sull’alea di “esclusività” che dà giocare ad un gioco che non è ancora uscito ufficialmente sul mercato – una sensazione molto simile, per esempio, a quella dei collezionisti di dischi in vinile, quando riescono ad assicurarsene un esemplare di una edizione limitata, numerato a mano.

Il giocatore installa quindi la app manipolata e condivide con terzi ignoti informazioni che altrimenti sarebbero state riservate. Ci aspettiamo che questo tipo di manipolazioni aumentino, troppo grande il desiderio di trarre profitto dall’entusiasmo degli utenti. Eppure, per giocare in tutta sicurezza, evitando di fornire informazioni personali a chi non dovrebbe averle e magari di restare impalati in mezzo alla strada o di finire in stradine secondarie poco raccomandabili o giù da un declivio, basta giusto usare la testa!

Sul blog di G DATA alcuni consigli su come proteggersi (articolo in inglese)

Continua a leggere