Muestran cómo se podría modificar una pulsera inteligente Fitbit para que propague malware

0

Mucho se ha hablado sobre la seguridad de los dispositivos wearables: relojes inteligentes, smartbands… Dispositivos conectados a Internet y a nuestros Smartphones, que recogen información las 24 horas del día. Objetivos muy golosos para ciberdelincuentes. Pues bien, Axelle Aprville, una investigadora de seguridad de la firma Fortinet, ha demostrado que se puede hackear el dispositivo Fitbit (una de las smartbands más populares), en tan solo 10 segundos, para convertirlo en un dispositivo malicioso.

La investigadora realizó la demostración en la conferencia de seguridad Hack.lu de Luxemburgo. En ella, realizó una prueba de concepto (POC) que se centraba en realizar un ataque lógico, más que en ejecutar un payload malicioso. Como recogen en The Hacker News, mediante la conexión Bluetooth, la experta fue capaz de modificar datos almacenados en el wearable a distancia. Sin embargo, ha reconocido que también sería posible infectar el dispositivo para difundir malware en los equipos sincronizados. Es decir, convertir una pulsera inteligente en un dispositivo malicioso capaz de infectar cualquier equipo conectado a él.  

fitbit malware

Fitbit Flex es una pulsera inteligente que mide estadísticas de salud, como presión de la sangre o pulso cardíaco. El ataque, que fue reportado a la compañía Fitbit el pasado marzo, usa la conexión Bluethooth para sincronizarse y conectarse con el Smartphone. De acuerdo con la investigadora, un atacante puede enviar malware al wearable desde una distancia de Bluethooth, que podría ser transferido a cualquier PC con el que la pulsera estuviera en contacto.

Una vez infectado, cuando la víctima quisiera sincronizar sus datos de fitness con los servidores de Fitbit, el dispositivo de monitorización responderá a la petición, pero además del mensaje estándar, “la respuesta estará envenenada con el código infectado”, según ha explicado a The Register. La experta ha realizado un vídeo en el que hace una demostración de su ataque en funcionamiento.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply