Quanto sono sicuri i codici QR?

I codici QR in sé non sono intrinsecamente sicuri o insicuri; la loro sicurezza dipende da come vengono utilizzati e implementati.

I codici QR spesso non rivelano il loro contenuto finché non vengono scansionati. Ciò può rappresentare un rischio se il codice QR rimanda a siti web dannosi o scarica software nocivi.

I codici QR fisici possono essere manomessi. Adesivi o altre modifiche possono essere posizionati sopra il codice QR originale, indirizzando gli utenti verso destinazioni diverse, potenzialmente dannose.

Anche se i codici QR possono memorizzare una quantità significativa di dati, in genere vengono utilizzati per memorizzare URL o altre piccole informazioni. I dati stessi sono memorizzati come testo in chiaro, leggibile da qualsiasi scanner, e non sono crittografati.

I codici QR possono essere utilizzati negli attacchi di phishing, inducendo gli utenti a scansionare un codice che li conduce a un sito di phishing in cui possono essere compromesse le informazioni personali.

I QR Code dinamici, che possono essere aggiornati per collegarsi a URL diversi dopo essere stati generati, presentano un rischio aggiuntivo se il controllo dell'URL viene compromesso. Forniamo l'autenticazione a due fattori (2FA) per proteggere il vostro account ed evitare che i vostri QR Code vengano violati.

Per migliorare la sicurezza dei codici QR, considerate le seguenti prassi:

Assicuratevi che tutti gli URL codificati nei codici QR utilizzino HTTPS per proteggere l'integrità e la riservatezza dei dati trasmessi dopo la scansione

Posizionate i codici QR in luoghi sicuri e controllati per evitare manomissioni o sostituzioni. Ad esempio, quando i codici QR vengono visualizzati su uno schermo televisivo, è difficile metterci sopra un adesivo: tutti riconosceranno che qualcuno sta cercando di falsificare il codice QR.

Scansionate solo codici QR provenienti da fonti affidabili e fate attenzione a scansionare codici in luoghi pubblici che potrebbero essere stati manomessi. I codici QR sui giornali sono più sicuri dei codici QR attaccati al muro di un pub.

Impiegate sistemi di gestione che tracciano le scansioni dei codici QR e forniscono analisi sul loro utilizzo, che possono aiutare a identificare qualsiasi attività insolita. Tracciamo costantemente i vostri codici QR alla ricerca di URL dannosi e li blocchiamo o verifichiamo la presenza di link non funzionanti nei codici QR.

Educate gli utenti sui rischi dei codici QR e incoraggiateli a prestare attenzione a dove li scansionano.

Con la comprensione di questi rischi e l'implementazione di misure di salvaguardia, l'uso dei codici QR può essere reso più sicuro.