La creciente adopción de relojes inteligentes ha atraído a un número creciente de atacantes a cambiar su enfoque hacia este nuevo tipo de dispositivos, conocidos como wearables.
Asimismo, ahora se ha vuelto más crucial que nunca que los usuarios adopten medidas más estrictas para proteger su información, ya sea que se reciba o se transmita a través de relojes inteligentes conectados.
Eso se basa en un estudio encargado por HP que encontró que todos los relojes inteligentes actualmente disponibles en el mercado tienen agujeros de seguridad inherentes.
Eso significa que sus marcas favoritas de relojes inteligentes, como Apple Watch y Android Wear, que también son los dispositivos portátiles más conocidos en el mercado, podrían tener las vulnerabilidades mencionadas por HP.
Estos dispositivos portátiles realizan funciones críticas, como permitirle a usted, el usuario, enviar y recibir notificaciones de mensajes entrantes y controlar las aplicaciones instaladas en su teléfono inteligente, con el que está emparejado el reloj inteligente. Ahora imagine el desastre cuando los piratas informáticos hayan tomado el control de su reloj inteligente y maniobren cómo funciona su dispositivo personal.
Los relojes inteligentes también forman parte del ecosistema de Internet de las cosas, un concepto que también se ha convertido en un objetivo candente para los ciberdelincuentes que desean tomar el control de los dispositivos y electrodomésticos de su hogar que están conectados a Internet.
El estudio de HP ha revelado una gran brecha entre la tasa de adopción de tecnologías portátiles y los esfuerzos de sus fabricantes para protegerlas. HP llegó a la conclusión luego de realizar pruebas manuales en diez modelos de relojes inteligentes que HP consideraba las marcas líderes del mercado.
Algunas de las fallas de seguridad descubiertas en los wearables de muestra incluyen la falta de autenticación, cifrado y protección de la privacidad. Eso significa que los dispositivos son susceptibles a varias formas de recolección de cuentas. También hubo una marcada insuficiencia en el cifrado de transporte que utiliza los protocolos SSL / TLS. La mayoría de los dispositivos estudiados por HP demostraron vulnerabilidades a ataques conocidos.
También hubo evidencia de que las interfaces web de algunos de los relojes inteligentes tienen problemas de enumeración de cuentas, lo que permitiría a los atacantes localizar cuentas de usuario válidas mediante el uso de herramientas capaces de restablecer contraseñas.
HP encontró además problemas de seguridad en las actualizaciones de firmware no cifradas.
Si bien los relojes inteligentes aportan una funcionalidad completamente nueva a la forma en que vivimos todos los días, sus aplicaciones en nuestras rutinas diarias también representan una amenaza cada vez mayor para nuestros datos confidenciales. Como consumidores, pueden protegerse desactivando las funciones de los relojes inteligentes y las características que podrían abrir la puerta a los piratas informáticos.
