La seguridad de los relojes inteligentes se puede mejorar
Un reciente estudio de HP, a través de su división de seguridad Fortify on Demand, pone de relieve que muchos relojes inteligentes podrían ofrecer más medidas de seguridad para blindar los datos personales de sus usuarios. La principal conclusión es que están fallando a la hora de proteger esa información de los hackers.
Fortify on Demand ha analizado la seguridad de diez modelos populares de smartwatch, así como la de sus interfaces web y aplicaciones móviles, y en todos encontró vulnerabilidades. Por ello, el estudio pone sobre la mesa preocupaciones en torno a los métodos de autenticación de usuario, cifrado de datos y privacidad, entre otros aspectos.
Sólo la mitad de los relojes HP probados permitían al usuario bloquear su pantalla, lo que podría facilitar a un desconocido el acceso a su información confidencial, en caso de pérdida o robo del reloj.
Los sensores de un smartwatch recogen datos de salud, incluyendo los latidos del corazón, y los dispositivos almacenan datos personales como nombre, dirección y fecha de nacimiento. Incluso, dos de los relojes probados que no bloquean su pantalla, podrían emparejarse con un teléfono inteligente de otra persona y darle acceso a todos los datos del propietario.
Los smartwatches se quedaron cortos a la hora de cifrar los datos que envían a la nube. Aunque los wearables utilizaban protocolos de seguridad SSL y TLS para encriptar la información, algunos se basan en la versión SSL 2.0, que se sabe ha sufrido fallos de seguridad. Además, el 40 por ciento por ciento de los relojes eran vulnerables a ataques POODLE.
HP se cuestiona si existe la suficiente transparencia con respecto a cómo se utilizan los datos recogidos por las aplicaciones de estos relojes, lo que da como resultado que los usuarios y desarrolladores web no sean conscientes de que qué información termina en un buen número de servidores. Esto supone un número indeterminado de posibles puntos de ataque para los hackers que pueden interceptar los datos en tránsito o los almacenados en estos servidores.
De los diez dispositivos analizados, tres tenían interfaces Web y aplicaciones móviles que podrían utilizarse para acceder al smartwatch y HP reconoce que los requisitos de creación de contraseñas no eran complejos, no disponían de doble factor y ni siquiera se bloqueaba cuando se introducían varias veces claves erróneas.
La conclusión final de HP es que los smartwatches ganarán popularidad y, con ello, recibirán más ataques externos, no sólo contra sus datos personales, sino incluso con la apertura de la puerta de sus casas.
Se trata además de problemas de seguridad que no se producen, por ejemplo, con un ordenador o portátil convencionales.
