I codici QR sono a rischio sicurezza per imprese e utenti

Durante la pandemia si è incrementato l’utilizzo di dispositivi mobile, e di conseguenza, anche il ricorso ai codici QR. Una ricerca di MobileIron (piattaforma di sicurezza mobile-centric per l’Everywhere Enterprise), condotta su oltre 2.100 professionisti negli Stati Uniti e nel Regno Unito, conferma che secondo il 64% degli intervistati utilizzare i codici QR rende la vita più facile. Di contro, la maggior parte di loro non possiede device protetti dalle minacce derivanti proprio dai codici QR. Considerando che attualmente i dipendenti delle aziende utilizzano i loro dispositivi mobile per scansionare i codici QR anche al di fuori del lavoro, il rischio di danneggiare se stessi e le risorse aziendali è sempre più elevato.

Gli utenti vorrebbero utilizzarli anche per pagare e votare

L’incremento dell’utilizzo dei QR Code non dà perciò segni di rallentamento, al contrario, tanto che l’84% degli utenti ha già scansionato un codice QR in passato. Negli ultimi sei mesi il 38% degli intervistati ha eseguito la scansione di un codice QR in un ristorante, bar o caffè, il 37% ha eseguito la scansione di un codice QR presso un rivenditore e il 32% su un prodotto di consumo.

Inoltre, il 53% degli intervistati vorrebbe che i codici QR siano utilizzati in modo più ampio,  il 43% degli intervistati prevede di utilizzare un codice QR come metodo di pagamento nel prossimo futuro e, se fosse possibile, il 40% degli intervistati vorrebbe votare utilizzando un codice QR ricevuto per posta.

Gli hacker sfruttano le vulnerabilità di sicurezza aperte durante la pandemia

Gli hacker però stanno sfruttando le vulnerabilità di sicurezza inevitabilmente aperte durante la pandemia, e negli ultimi tempi mirano ai dispositivi mobile con attacchi sempre più sofisticati. I dispositivi mobile sono bersagli interessanti perché l’interfaccia stessa spinge gli utenti a intraprendere azioni immediate, limitando al contempo la quantità di informazioni disponibili. Inoltre, gli utenti sono spesso distratti quando operano dai propri dispositivi mobile, il che li rende più propensi a cadere vittime di attacchi.

Il 71% non è in grado di distinguere tra un QR code legittimo e uno malevolo

Ma quali sono i rischi dei codici QR per gli utenti finali e per le imprese?

Quasi tre quarti (71%) degli intervistati non è in grado di distinguere tra un QR code legittimo e uno malevolo. Inoltre, mentre la maggior parte degli intervistati (67%) è consapevole del fatto che i codici QR possono aprire un Url, è meno consapevole delle altre azioni che i codici QR possono attivare: solo il 19% degli intervistati ritiene che la scansione di un codice QR possa avviare un’e-mail, il 20% ritiene che possa avviare una telefonata, e il 24% ritiene che possa avviare un messaggio di testo. Di fatto, il 51% degli intervistati nutre preoccupazioni in merito all’uso dei codici QR per quanto riguarda la privacy, la sicurezza, le questioni finanziarie o di altro tipo, ma li usa comunque, mentre il 34% non se ne preoccupa.