Si es un smartwach, es hackeable

0

Los expertos de seguridad lo recuerdan una y mil veces: si está conectado a Internet, puede ser vulnerable, puede ser atacado. Es el denominado Internet of Things, o Internet de las Cosas. En el caso de los smartphones, hace tiempo que tenemos asumido que los ciberdelincuentes tienen como punto de mira estos pequeños ordenadores que llevamos con nosotros las veinticuatro horas del día. Pero si hablamos de dispositivos que además los llevamos “puestos”, en contacto con nuestra piel, el riesgo aumenta. Este es el caso de los wearables, y en concreto de los smartwaches. Era un secreto a voces que los relojes inteligentes podían ser vulnerables, pero un estudio lo ha confirmado.

Y es que no se trata de que algunos modelos sean más o menos seguros, sino que todos los smartwaches son vulnerables. Esto es lo que han averiguado tras una investigación el equipo de HP Forty, que ha publicado los resultados en este estudio. Éste se ha realizado sobre diez relojes inteligentes, y sus aplicaciones para Android y para iOS, y en todos ellos han encontrado problemas de seguridad.

Eso sí, no han querido revelar cuáles han sido los modelos que han analizado en el estudio, lo que habría sido de gran utilidad. Es de suponer que se han investigado los dispositivos más populares del mercado, aunque HP considera que si en estos diez smartwaches se han encontrado vulnerabilidades muy similares, es un indicador de que se podrían extrapolar al resto de los dispositivos del mercado.

smartwatch hackear

Vulnerabilidades de pulsera

Los fallos de seguridad en los que coinciden estos dispositivos son en realidad problemas básicos de seguridad y privacidad. El 30% de los smartwaches analizados fallan en la autenticación de usuario, un atacante podría acceder al dispositivo gracias a débiles políticas de contraseñas y autenticación. Además, todos los dispositivos se emparejaron con otro dispositivo móvil que no disponía de autenticación de doble factor.

Tampoco el cifrado de las comunicaciones es su fuerte, cuatro de cada diez relojes son vunerables a ataques como POODLE, a pesar de que todos ellos cuentan con comunicaciones cifradas mediante SSL.

Para el estudio, la firma se ha basado en el OWASP Internet of Things Top 10, y las vulnerabilidades específicas asociadas con cada categoría.

Resulta inquietante también que la gran mayoría de los dispositivos analizados, el 70%, tienen problemas con la protección de las actualizaciones del firmware, que no están cifradas. El 30% de ellos, usan interfaces web basados en la nube, que serían inseguras.

Los problemas de privacidad no podía faltar en esta lista de vulnerabilidades, y es que todos los relojes inteligentes se caracterizan por recoger datos de su duelo, cada segundo: nombre, email, datos de salud, e incluso direcciones físicas… Información que podría quedar expuesta debido a las debilidades en sus contraseñas y accesos.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply