¡Cuidado! Este es el lado oscuro de los wearables

Redaccion

Los wearables han llegado a ser muy populares sin embargo, tales dispositivos también procesan valiosos datos personales acerca de los propietarios y es importante mantenerlos seguros.

 

 

Thelma López

Estos vestibles ayudan a la gente a administrar su actividad física, el consumo de calorías y  mantenerse en forma pero debido al enorme mundo del Internet de las Cosas (IoT) también son parte de la amalgama de objetivos por parte de los cibercriminales, es por eso que  el investigador de Kaspersky Lab, Roman Unuchek, examinó cómo interactúan varias pulseras de actividad física con un smartphone y descubrió algunos hechos sorprendentes.

 

Según sus conclusiones el método de autenticación que aplica en muchas pulseras inteligentes le permite que terceros se puedan conectar de manera invisible con el dispositivo, ejecutar comandos y en ocasiones, extraer datos almacenados en el dispositivo. 

 

En los wearables inspeccionados por el investigador de Kaspersky Lab, tales datos estuvieron limitados a la cantidad de pasos caminados por el propietario durante una hora.  Sin embargo, en el futuro cuando salgan a la venta la siguiente generación de pulseras capaces de recopilar un volumen mayor y más variado de datos, podría aumentar de manera significativa el riesgo de que se filtren datos médicos delicados del propietario.  

 

Acompáñenos: Optimizar los sistemas de gestión de proyectos no tiene que ser tedioso

 

La conexión maliciosa es posible debido a la forma en que la pulsera inteligente se enlaza con el smartphone. Según la investigación, un dispositivo con sistema operativo Android versión 4.3 o mayor, con una aplicación especial no autorizada instalada se puede emparejar con pulseras inteligentes de algunos proveedores.

 

Para establecer una conexión, los usuarios deben confirmar el emparejamiento oprimiendo un botón en la pulsera inteligente. Los atacantes pueden vencer fácilmente este obstáculo, porque la mayoría de las pulseras de actividad física no tienen pantalla.  Cuando la pulsera vibra solicitando a su propietario que confirme el emparejamiento, la víctima no tiene forma de saber si está confirmando una conexión con su propio dispositivo o con el de alguien más.

 

“Esta Prueba de Concepto depende de muchas condiciones para que trabaje apropiadamente y al final un atacante no podría reunir los datos realmente críticos como números de contraseñas ni de tarjetas de crédito. No obstante, demuestra que hay forma de que un atacante pueda aprovechar errores dejados sin parche por los desarrolladores del dispositivo,” dijo Roman Unuchek, Analista Sénior de Malware de Kaspersky Lab.

 

Entérese: ¡Cumplimos 10 años llenos de información tecnológica!

 

“Los rastreadores de aptitud actualmente disponibles son todavía bastante limitados, sólo capaces de contar pasos y ciclos de sueño, pero nada más. La siguiente generación de tales dispositivos ya está casi aquí y éstos podrán manejar mucha más información acerca de los usuarios. Es importante pensar en la seguridad de estos dispositivos ahora  y asegurar que haya la protección apropiada de cómo el rastreador interactúa con el smartphone”, añadió el experto.

 

Los expertos de Kaspersky Lab aconsejan a los usuarios de pulseras inteligentes que estén preocupados por la seguridad de sus dispositivos, verifiquen con los proveedores de las pulseras si sería posible un ataque potencial en su producto.

Este artículo está clasificado como: , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR