info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

QR Code: possono essere un potenziale rischio informatico?

QR Code: possono essere un potenziale rischio informatico?

Sebbene non siano una novità, i QR code sono diventati molto popolari insieme agli smartphone. Le fotocamere integrate nei nostri cellulari scansionano questi codici a barre bidimensionali. Essi vengono utilizzati per effettuare pagamenti, scaricare menu nei ristoranti, a scopo di marketing e per altro ancora. La vera domanda, però, è se essi possano essere un potenziale cyber-rischio. Vediamolo insieme in questo articolo.

Cosa sono i QR Code?

La dicitura codice QR sta per codice di risposta rapida. Essi furono impiegati la prima volta nel 1994 da un produttore di auto giapponese per tracciare in fabbrica i componenti delle auto. Si tratta di codici a barre bidimensionali che consentono tramite una fotografia di leggere istantaneamente dei contenuti.

Ma il boom nell’utilizzo dei QR Code è in corso oggi. Le più grandi aziende li stanno impiegando per facilitare le operazioni. Essi sono infatti utili a diversi scopi: informazioni self-service nei negozi al dettaglio, transazioni e altri usi. La cosa più interessante è che sono utili anche per la realtà aumentata. Gli adesivi con codice QR su un oggetto, una parete o un tavolo, possono fungere da ancoraggio nello spazio 3D per oggetti di realtà virtuale.

Gli smart display ora possono supportare i codici QR per la scansione di prodotti alimentari da aggiungere a una lista della spesa. I social network hanno adottato i codici QR per il collegamento ai profili personali. Non c’è dubbio che i QR code siano molto popolari, soprattutto poi in tempi di pandemia.

Un sondaggio di MobileIron riporta che l’84% degli intervistati ha scansionato un codice QR, almeno una volta. Ma se sono così popolari, ci poniamo una sola domanda: i QR code sono sicuri?

Problemi di sicurezza dei QR Code

I codici QR sono utili, ma non solo per noi; anche per i cyber-criminali.

In sostanza, possono fungere da URL, offrendo lo stesso tipo di rischi dell’apertura di un sito Web dannoso su un telefono. Ma a differenza di un URL, è meno probabile che le persone riconoscano un codice QR dannoso. Inoltre, la maggior parte delle persone non sa che un codice QR può scrivere un’e-mail o un messaggio di testo. Addirittura, effettuare una telefonata!

Più di un terzo degli intervistati nel sondaggio MobileIron afferma di non essere preoccupato per il rischio per la sicurezza dell’utilizzo dei QR code.

Gli hacker possono diffondere codici dannosi tramite messaggi istantanei, social media, e-mail, SMS. E i codici possono avviare un’app ed effettuare un pagamento, aggiungere un contatto o seguire un account dannoso sui social media. Possono anche divulgare la posizione della vittima o accedere a una rete Wi-Fi dannosa.

L’ascesa dei QR coincide anche con l’ascesa delle criptovalute. I QR iniettano dati (i Bitcoin sono dati), quindi l’abuso dei codici per rubare Bitcoin è inevitabile.

Come proteggersi nell’uso dei codici QR?

Gli utenti hanno diversi modi per ridurre al minimo il rischio di truffe tramite QR code. Prima di tutto, mai fidarsi di un codice proveniente da un profilo social anonimo. Se si conosce il mittente, è buon uso chiedere cosa sia prima di procedere nell’apertura. Questo perché il mittente potrebbe non essere neanche conscio di essere usato da un hacker.

Altra buona pratica è quella di leggere il link abbreviato prima di scannerizzare un QR code. L’URL ci dice molto dell’affidabilità di un sito internet.
Per le aziende è necessario implementare una soluzione di difesa mobile che blocca tentativi di phishing, exploit, acquisizioni telefoniche e download non autorizzati.
In generale tutti gli utenti dovrebbero usare l’autenticazione a più fattori al posto dell’accesso tramite password ad APP e risorse cloud.

Al giorno d’oggi, è importante essere giudiziosi rispetto a ciò che arriva sui nostri dispositivi. Conoscere il rischio può evitarci di cadere in una trappola!