miércoles, 11 de abril de 2018

Los Smartwatch altamente vulnerables


Según el estudio realizado por la Black Hat Asia los expertos Kavya Racharla, investigador de Intel, y Sumant Naropanth, fundador de Deep Armo, detectaron una serie de vulnerabilidades en los relojes inteligentes, advirtiendo que debido al corto tiempo de desarrollo (aproximadamente 6 meses), es difícil analizar todos los posibles problemas de seguridad de estos dispositivos.

Según los especialistas, estos dispositivos  y todos los que dependan de una aplicación para su configuración, cuentan con tres grandes problemas de seguridad: el dispositivo (la tecnología bluetooth por ejemplo), las apps y la nube (el software), debido a que ha transcurrido poco tiempo desde su desarrollo, la seguridad de que disponen no es suficiente para hacer frente a cualquier ataque.

Un problema añadido es que cuando el reloj comparte datos con otras aplicaciones o cuando se conecta al móvil mediante Bluetooth, se envían todo tipo de datos, como mensajes, llamadas o información biométrica.

Ambos especialistas explicaron que el Bluetooth comparte su señal con todas las aplicaciones en un dispositivo móvil, creando una fuga potencial de información personal, que podría se captada por un malware desde un dispositivo portátil u otro sistema de captación.

El último punto débil de un smartwatch está en la nube. Muchos relojes comparten datos con servicios almacenados en la nube para posteriormente verlos en su ordenador y analizarlos. Sin embargo, una mala configuración en un AWS S3 de Amazon, Amazon S3 es un servicio de almacenamiento de objetos creado para almacenar y recuperar cualquier volumen de datos desde cualquier ubicación: sitios web y aplicaciones móviles, puede hacer que se filtren estos datos, pudiendo identificar a una persona, su dispositivo, y consecuentemente su información personal.

No hay comentarios:

Publicar un comentario