Estudio halla flaquezas de seguridad en los 'wearables'

Un analista encuentra una vulnerabilidad en el proceso de emparejamiento entre una pulsera de actividad física y un 'smartphone'.

fitbit-charge-hr-product-photos03.jpg
Foto de Sarah Tew/CNET

Las pulseras de actividad física, que contienen tus datos personales (tu ritmo cardíaco, las calorías quemadas, los pasos recorridos y, en algunos casos, tu ubicación), son vulnerables a los hackeos.

Eso fue lo que encontró un analista de la firma rusa de seguridad Kaspersky Lab. La flaqueza en seguridad de los brazaletes de actividad física radica en el proceso de emparejamiento entre el wearable y el smartphone. Las bandas de actividad física usualmente se tienen que conectar al teléfono inteligente para poder cumplir con la mayoría de sus funciones: desde mostrar tu ubicación hasta almacenar tus datos de salud en la nube.

"El método de autenticación que aplica en muchas pulseras inteligentes le permite que terceros se puedan conectar de manera invisible con el dispositivo, ejecutar comandos, y -- en ocasiones -- extraer datos almacenados en el dispositivo", dice el informe.


El analista Roman Unuchek decidió llevar a cabo el estudio después de darse cuenta que su teléfono con el app Android Wear se conectó a una pulsera inteligente -- mas no la suya sino la de su colega que se encontraba cerca.

Según Unuchek, "la mayoría de estas pulseras usa la tecnología Bluetooth LE para comunicarse con el teléfono... Esto significa que la conexión de dispositivos se realiza de una manera diferente a la del Bluetooth común y corriente. No supone ninguna contraseña, porque la mayoría de los dispositivos no tienen ni pantalla, ni teclado".

Por ello, al no tener pantalla ni teclado, la pulsera sólo vibra para notificarle al usuario que está conectada al teléfono, y el usuario no sabrá con certeza a cuál dispositivo está conectado su brazalete.

En esta fase del desarrollo de las pulseras de actividad física, en la que los datos que estas registran aún están limitados, el peligro de que los hackers obtengan datos importantes de los usuarios es menor. Sin embargo, el analista advierte que conforme las pulseras adquieran más funciones, serán capaces de contener datos médicos sensibles de los usuarios, los cuales pueden caer en malas manos.

Cabe notar que Unuchek contactó a la fabricante de su dispositivo de prueba, el cual no nombra, para notificarle sobre esta debilidad en seguridad. La fabricante dijo que la flaqueza se debía a un error de la experiencia que ofrece la interfaz de usuario, y no a un problema de seguridad. Puedes leer todas las conclusiones de Unuchek, aquí.

Las bandas de actividad física están cobrando popularidad. Según un reciente reporte de la firma de investigación IDC, el total de envíos de wearables a nivel mundial alcanzarán los 45.7 millones este año, un aumento de los 19.6 millones del año pasado. Casi el 90 por ciento de esos envíos está conformado por los dispositivos que te pones en la muñeca -- unas 40.7 millones de unidades.

Para el 2019, IDC espera que se envíen 126.1 millones de unidades de dispositivos de tecnología de vestir a nivel mundial. Los wearables que se portan en la muñeca continuarán dominando ese espacio al acaparar el 80 por ciento de la cuota de mercado.

Kaspersky es una empresa de seguridad informática que ofrece diferentes software de seguridad informática para empresas y computadoras personales. Está en 200 países y ofrece protección a más de 400 millones de usuarios en todo el mundo.

Close
Drag