I router moderni possono diventare strumenti di sorveglianza tramite Wi-Fi
La tecnologia Wi-Fi è presente quasi ovunque: in case, uffici, caffè, hotel e spazi pubblici. Tuttavia, una nuova ricerca richiama l’attenzione su un possibile rischio significativo per la privacy: i router moderni potrebbero diventare strumenti di sorveglianza tramite Wi-Fi, capaci di identificare e tracciare persone senza l’ausilio di telecamere e persino senza che queste portino con sé un telefono o un altro dispositivo connesso.
La scoperta proviene da ricercatori del Karlsruhe Institute of Technology e si basa sul modo in cui funziona la moderna tecnologia Wi-Fi.
Come funziona l’identificazione delle persone tramite segnale Wi-Fi?
I router compatibili con Wi-Fi 5 (802.11ac) e versioni successive utilizzano una tecnologia chiamata beamforming, progettata per ottimizzare la velocità e la stabilità della connessione. Per questo processo, i dispositivi connessi inviano al router informazioni tecniche denominate Beamforming Feedback Information (BFI).
Il problema è che questi dati circolano nell’aria e, secondo la ricerca, possono essere intercettati passivamente da altre apparecchiature nelle vicinanze.
Quando una persona si muove nello spazio coperto dalla rete Wi-Fi, il suo corpo e i suoi movimenti modificano la propagazione delle onde radio. Queste modifiche creano un modello unico, un'”impronta” basata sull’andatura e sul movimento, sufficiente per l’identificazione.
Ancora più preoccupante è il fatto che il metodo non richiede accesso alla rete, password Wi-Fi o la compromissione del router.
La tecnologia di sorveglianza tramite Wi-Fi può identificare persone con un’accuratezza del 99,5%
Nei test condotti su 197 partecipanti, i ricercatori hanno ottenuto un tasso di identificazione di circa il 99,5%, riuscendo a riconoscere la stessa persona quando questa attraversava nuovamente l’area monitorata.
In pratica, se un sistema fosse stato precedentemente addestrato ad associare il modello di camminata di una persona alla sua identità, il monitoraggio successivo potrebbe avvenire senza smartphone, smartwatch o altri dispositivi su di essa.
Questo cambia completamente il paradigma della sorveglianza digitale. Finora, le discussioni sul tracciamento riguardavano principalmente i telefoni cellulari, i cookie o le telecamere. Il nuovo approccio permetterebbe l’identificazione diretta semplicemente con la presenza in uno spazio coperto da Wi-Fi.
Quali sono le implicazioni?
Gli esperti avvertono che la tecnologia potrebbe avere serie implicazioni per la vita privata:
- monitoraggio dei dipendenti negli uffici;
- analisi del flusso di persone in negozi e centri commerciali;
- identificazione dei visitatori negli spazi pubblici;
- raccolta di dati comportamentali senza consenso;
- utilizzo in sistemi di sorveglianza invisibile.
Inoltre, i ricercatori sostengono che qualsiasi luogo con router moderni, caffè, aeroporti o hotel, potrebbe diventare, teoricamente, un punto di identificazione passiva.
Come può evolvere la tecnologia di sorveglianza tramite Wi-Fi in futuro?
Attualmente, gli utenti comuni hanno opzioni limitate. Poiché il meccanismo è integrato negli standard Wi-Fi moderni, il semplice cambio della password o l’uso di una VPN non elimina il rischio.
I ricercatori raccomandano l’introduzione di misure di protezione aggiuntive per i dati BFI nei futuri standard Wi-Fi, inclusa la loro crittografia.
Fino ad allora, gli utenti possono adottare alcune misure preventive:
- Aggiornamento costante del firmware del router;
- Disattivazione delle funzioni non utilizzate;
- Uso di reti separate per i dispositivi IoT;
- Evitare connessioni inutili a reti pubbliche.
Più di una semplice apparecchiatura per l’accesso a internet
La scoperta dimostra che i router Wi-Fi non sono più solo apparecchiature per l’accesso a internet, ma possono diventare fonti inaspettate di raccolta di dati sul comportamento umano.
Man mano che le tecnologie wireless evolvono, la discussione sulla sicurezza deve superare le password e la crittografia classica. In futuro, la protezione della vita privata potrebbe significare anche il controllo del modo in cui i segnali radio descrivono la nostra presenza e i nostri movimenti.
