No se salva uno: Todos los smartwatch se pueden “hackear”

Escrito por Carlos González
Gadgets

Hewlett Packard inició un estudio sobre relojes inteligentes con la intención de ofrecer un listado con los más seguros. La sorpresa, sin embargo, se la llevaron cuando el resultado, el que os ofrecemos a vosotros, dio la respuesta definitiva: ningún smartwatch es seguro, todos ellos se pueden “hackear” con relativa facilidad.

La seguridad de nuestros dispositivos inteligentes es importante, como es evidente, porque en ellos almacenamos todo tipo de datos e información que comprometen al usuario, generalmente nosotros mismos. Aunque no es un factor que los consumidores contemplen regularmente, sí debería tenerse en cuenta a la hora de comprar un dispositivo u otro. Pero, ¿qué podemos hacer cuando todos, absolutamente todos los dispositivos, son vulnerables? Estos son los principales problemas según la firma Hewlett Packard:

Motorola-Moto-360-Smartwatch-1

 

Los principales problemas de los relojes inteligentes

  • Deficiencias en el cifrado: Todos los equipos incorporan cifrado con SSL / TLS, pero el 40% son vulnerables a un ataque POODLE, un importante riesgo para el usuario.
  • Interfaces vulnerables o inseguras: Un 30% de los relojes inteligentes, de los probados por Hewlett Packard, utilizan interfaces basadas en la nube. Dada esta característica, aseguran, es posible realizar ataques de fuerza bruta dada la no limitación para introducir credenciales erróneas una y otra vez.
  • Autenticación insegura del usuario: Otro problema similar al anterior. Los relojes inteligentes fallaron en el uso de la autenticación en dos pasos, o bien no ofrecen el bloqueo de cuentas después de haber introducido credenciales erróneas 3 ó 5 veces como máximo.
  • Software o firmware inseguro: El 70% de los relojes inteligentes mostraron problemas con las actualizaciones de firmware. Según el estudio, la mayoría no reciben las actualizaciones cifradas, lo que supone un importante problema de seguridad a pesar de la firma de software para impedir la instalación de un firmware malicioso.

Por otra parte, Hewlett Packard también ha puesto en duda la confidencialidad de los datos que ofrecemos. Es decir, consideran que estos dispositivos suponen otro tipo de riesgos para la privacidad de los usuarios, en tanto que son solicitados datos personales del usuario. Y hablamos de una cuestión realmente importante, dado que los fabricantes planean que el smartwatch sea protagonista en el salto al IoT (Internet de las Cosas).

Quizá también te pueda interesar…

Fuente > The Hacker News