Cada vez más común ver tener un smartwatch o una pulsera inteligente pero esto conlleva riesgos y es que, por su propia naturaleza de ser portátil, estos dispositivos proporcionan una nueva superficie de ataque generalizado amenazar privacidad de los usuarios. Como con cualquier otro dispositivo, con los wearables se abren las puertas a nuevos tipos de ataque por parte de los cibercriminales, uno de los cuales podría valerse de sus brújulas y acelerómetros para desvelar nuestras contraseñas.

Así lo creía Tony Beltramelli, un estudiante de máster de la Universidad IT de Copenhague que, teniendo en cuenta los riesgos potenciales relacionados con los sensores de movimiento integrados en dispositivos portátiles estudió los parámetros que utilizan los sensores de nuestro smartwatch con el objetivo de demostrar  las oportunidades de ataque que ofrecen.

Para su proyecto de fin de carrera, creó un sistema llamado Deep-Spying, con el que demostrar que es posible utilizar los sensores de nuestro smartwatch para saber qué contraseña estamos escribiendo. Beltramelli escribió un código con el que utilizar la brújula y el acelerómetro de un SmartWatch 3 de Sony para analizar sus movimientos y adivinar tanto contraseñas como el contenido de correos o conversaciones privadas. De momento, se han realizado pruebas con un teclado de doce dígitos, y durante ellas el sistema ha sido capaz de conocer una parte del código escrito casi en tiempo real de forma que podría procesar datos complejos de una manera mucho más eficiente.

Con su proyecto este estudiante quería concienciar a los usuarios y a las empresas de tecnología del peligro que conllevan también los smartwach. Los relojes inteligentes se unen así a todos los dispositivos que un cibercriminal podría utilizar para espiarnos de manera efectiva. Los resultados del estudio sugieren que la información de un usuario puede verse comprometida si se utilizan este tipo de dispositivos por lo que debemos de tenerlo muy en cuenta para protegernos de este tipo de ataques en un futuro.

About Author

Desirée Rodríguez Leal

Periodista y redactora en Globb Security y Globb IT

1 comentario

Deja un comentario