Cybersecurity: attenzione ai QR Code

In tempo di Covid-19 è risalito alla ribalta l’utilizzo dei codici QR, ovvero i codici a barre quadrati che consentono di aprire pagine web ed eseguire molte altre operazioni. La pandemia è servita da impulso poiché si è resa necessaria la mancanza di contatto con le superfici, quindi è molto frequente adesso vedere menu di ristoranti consultabili solo online previa scansione di un QR Code.

MobileIron, azienda statunitense, ha pubblicato recentemente i risultati di un sondaggio che ha dato modo di verificare l’incremento dell’uso della scansione QR da parte dei consumatori. Per fornire alcuni dati, più dell’80% del campione aveva già utilizzato i QR Code prima della pandemia, con oltre il 30% di scansioni post-lockdown in ristoranti, bar, negozi e sui prodotti. Per più della metà degli intervistati questa tecnologia dovrà essere maggiormente utilizzata anche in futuro, anche per i pagamenti e per le operazioni di voto.

Questo ampio utilizzo, però, ha suscitato l’interesse del mondo degli attacchi online con l’obiettivo di prendere il controllo dei dispositivi mobili, considerando anche che oltre la metà degli intervistati ha dichiarato di non aver installato nessun software di protezione sul proprio device.

Considerando che, come detto, un QR Code non si limita ad aprire pagine web, i possibili danni derivanti da un attacco mirato potrebbero essere più gravi del previsto. Una scansione poco accorta potrebbe, ad esempio, creare una stesura di un messaggio email, un SMS o far partire una telefonata. Altri, e ben più preoccupanti, rischi sono quelli dell’installazione di malware per il furto di dati o il reindirizzamento a siti di phishing per rubare credenziali anche aziendali, con tutte le problematiche che ne conseguirebbero, specialmente adesso, con lo Smart Working ed il Telelavoro.

Nonostante alcune preoccupazioni, comunque, solo il 14% degli intervistati dice che non scansionerebbe mai un codice QR per paura delle minacce, mentre più della metà conosce i rischi ma continuerà ad usarli. Al primo posto della classifica dei maggiori problemi percepiti figurano i pericoli per la privacy, seguiti da quelli finanziari e quelli per i device. C’è da dire anche, però, che oltre il 30% degli intervistati dice anche di non sapere minimamente se un QR Code può essere utilizzato per sferrare un attacco online.

Un’eventuale soluzione a questo tipo di problema può essere quella dell’utilizzo di sistemi di protezione, considerando anche la scarsa percentuale di persone che dichiarano di averne una, ma non basta. Dal sondaggio è anche emerso con forza che il 70% delle persone non sa neanche distinguere un Codice QR malevolo da uno benevolo, perciò è utile dare alcuni rapidi consigli per evitare problemi.

Innanzitutto, se il proprio device non dispone di un lettore QR integrato, è importante scaricare app qualificate e ben recensite. Un’altro fattore fondamentale è l’apertura automatica delle pagine dopo la lettura del codice, cosa da evitare in favore della visualizzazione dell’indirizzo della pagina web. In ultimo, se viene ricevuto un QR Code da una fonte non certificata oppure senza alcun apparente motivo è sempre consigliato evitarne la scansione.

 

Fonti: 1