HoyEnTEC

Investigación de Kaspersky muestra el lado más vulnerable de los wearables

Los wearables son dispositivos que guardan información confidencial de las personas que los tienen. Además de indicar cómo es su actividad física, estos dispositivos tienen acceso al teléfono de los usuarios y en realidad, desde un punto de vista más realista, se pueden llegar a convertir en un arma clave para los delincuentes.

El investigador de Kaspersky Roman Unuchek pensó lo mismo y por eso inició una investigación con la que pudo determinar que estos dispositivos no son tan seguros como se podría pensar. Según Unuchek, el método de autenticación que tienen estos dispositivos permite que terceros se puedan conectar de forma invisible al dispositivo, ejecutar comandos e incluso poder extraer datos almacenados en el wearable.

Aunque por el momento la única información a la que se puede acceder es la cantidad de pasos caminados por el dueño del dispositivo, el investigador aseguró que en cuanto llegue al mercado una nueva generación de estos equipos, será posible tener acceso a información de más valor que podría poner en riesgo la privacidad de las personas.

Por otra parte, pese a que las pulseras tienen un sistema de seguridad que impide que un dispositivo con Android 4.3 o superior se pueda conectar con ellas sin oprimir un botón, el investigador de Kaspersky asegura que este no es un problema para los atacantes pues, la mayoría de las pulseras de actividad física no tienen pantalla. Por esto, cuando la pulsera vibra solicitando a su propietario que confirme el emparejamiento con otro dispositivo, la víctima no puede saber si está confirmando una conexión con su propio dispositivo o con el de alguien más.

«Aunque un atacante no podría reunir los datos realmente críticos como números de contraseñas ni de tarjetas de crédito, esto demuestra que hay forma de que un atacante pueda aprovechar errores dejados sin parche por los desarrolladores del dispositivo», concluyó el investigador.

Realmente esta situación es preocupante porque, con la llegada de nuevos dispositivos de este tipo es posible que los delincuentes encuentren la manera de tener mayor alcance a información confidencial de los usuarios. Es importante que los desarrolladores piensen en estos huecos de seguridad a la hora de lanzar nuevos wearables al mercado.