Hoy día, buscamos tener todo conectado con la menor cantidad de cables posible y esto implica utilizar el Bluetooth como medio de conexión de nuestros dispositivos. Ratones, teclados, auriculares y una gran cantidad de equipos que utilizan esta tecnología para no llenar todo de esos molestos cables, pero ¿Es seguro utilizar Bluetooth?
La empresa española Tarlogic Security ha revelado importantes brechas de seguridad en dispositivos Bluetooth masivos que utilizamos en nuestro día a día. Esta brecha de seguridad, permite a los atacantes, acceder a nuestra información mediante dispositivos que están conectados por Bluetooth como pueden ser mandos de consolas, altavoces inteligentes y dispositivos domóticos, por ejemplo.
Una vulnerabilidad que nos pone en alerta
El equipo de investigación de Tarlogic, ha presentado unos hallazgos sobre vulnerabilidades críticas en dispositivos Bluetooth. La investigación, respaldada por la metodología BSAM, revela riesgos importantes en equipos como teclados, ratones, dispositivos médicos y otros dispositivos de consumo masivo.
La metodología BSAM, desarrollada por Tarlogic, es la primera de su tipo a nivel internacional y tiene como objetivo estandarizar las pruebas de seguridad para analizar dispositivos que utilizan la tecnología Bluetooth.
Estas deficiencias detectadas durante los últimos meses, son brechas que podrían permitir a usuarios con fines maliciosos, tomar el control de ordenadores, robar información sensible como datos personales y médicos o incluso escuchar conversaciones privadas. Algo a lo que debemos prestar especial atención si pensamos en la importancia que tiene el Bluetooth en nuestro día a día con la conexión de millones de dispositivos inteligentes utilizados en hogares, empresas y lugares públicos.
Los resultados de esta investigación son alarmantes. Revela que el 50% de dispositivos comunes, son emparejables por defecto, esto significa que no necesitan una contraseña de emparejamiento y podría permitir a los atacantes capturar datos y suplantar dispositivos para acceder a los equipos emparejados, como ordenadores. Además, el 80% de los dispositivos inteligentes que utilizamos en nuestro día a día son descubribles y trazables, lo que supone un riesgo importante para la privacidad al permitir el monitoreo de movimientos.
Otro dato que preocupa a los investigadores es que, el 90% de los dispositivos permiten el acceso a información confidencial, lo que podría suponer el desarrollo de ataques más avanzados y específicos. Incluso el 20% de dispositivos, como televisiones y manos libres, utilizan códigos PIN fáciles de crackear como 0000 o 1111, aumentando la vulnerabilidad de estos dispositivos.
¿Qué consecuencias tiene esta brecha de seguridad?
Las consecuencias de estas vulnerabilidades son, como ya hemos dicho, bastante grandes y pueden llevar desde la suplantación de teclados y ratones inalámbricos para atacar y acceder de manera ilegítima a ordenadores, hasta la obtención de datos médicos a partir de dispositivos como equipos de apnea del sueño o pulsioximetría, por ejemplo. Incluso existe la posibilidad de escuchar conversaciones privadas por dispositivos cotidianos como mandos de consolas o altavoces inteligentes.
Sabiendo esto, la importancia de proteger los dispositivos Bluetooth se vuelve fundamental en un momento en que el crecimiento del Internet de las cosas y la digitalización de empresas y hogares está en expansión. Si lo piensas bien, los dispositivos Bluetooth se encuentran en todos los ámbitos de nuestra vida. Con millones de dispositivos inteligentes, la seguridad se vuelve algo imprescindible para evitar ataques, la sustracción de información sensible y proteger la privacidad de personas y empresas.
