Seguridad
Movilidad
Wearable

Wearables, ¿una amenaza para la privacidad?

Con la presentación de su primer reloj inteligente, Apple ha puesto aún más de relieve la importancia que está adquiriendo el mercado de wearables o tecnología para llevar puesta. No obstante, y a pesar de los beneficios, estos dispositivos, que se conectan a Internet también representan un peligro para la seguridad.

Google Glass

 

Gafas y relojes inteligentes, pulseras o cascos de realidad virtual. En los últimos años, hemos asistido a la presentación de una gran cantidad de wearables, o dispositivos para llevar puestos, de la mano de los principales fabricantes. ¿El último en unirse? Apple con su reloj inteligente.

A pesar de los beneficios de estos dispositivos para los usuarios (permiten el acceso a Internet y a distintas aplicaciones con una mayor comodidad que los smartphones y tablets) también han traído nuevos riesgos de seguridad a los que tendrán que hacer frente los usuarios. Así lo considera Kaspersky Lab cuyos analistas, Roberto Martínez y Juan Andrés Guerrero, han analizado Google Glass y Samsung Galaxy Gear 2 para detectar las vulnerabilidades que podrían afectar a la privacidad. Estos son los resultados:


Google Glass y el Man-in-the-Middle  (MITM). “Existen dos formas distintas de conectarse a la Red con Google Glass: uniendo el dispositivo vía Bluetooth con el dispositivo móvil con el que comparte su conexión o directamente por wifi. Esta última opción ofrece al usuario más libertad, ya que no requiere de otro dispositivo móvil para navegar. Sin embargo, según Martínez, esta funcionalidad también hace que las Google Glass estén expuestas a ataques vectoriales de red, especialmente del tipo Man-in-the-Middle ya que la comunicación entre dos sistemas puede ser interceptada”.

Además, estos vincularon el dispositivo a una red de seguimiento y control de los datos que transmite. “Los resultados del análisis de los datos capturados mostraron que no todo el tráfico que se intercambia entre el dispositivo y el hotspot estaba cifrado. En particular, se pudo averiguar que el usuario estaba buscando compañías aéreas, hoteles y destinos turísticos. En otras palabras, era posible llevar a cabo una tarea de perfiles, una forma sencilla de vigilancia”. No obstante, reconoce que, a priori, no es una vulnerabilidad muy grave.

 

Samsung Galaxy Gear 2: “El Samsung Galaxy Gear 2 está diseñado para emitir un ruido fuerte y advertir que hay gente cerca cuando se está haciendo una foto. Analizando el dispositivo más en profundidad, según Guerrero, el software del Galaxy Gear 2 mostraba que tras el rooting y utilizando ODIN, herramienta de software de Samsung, era posible habilitar Galaxy Gear 2 para hacer fotos con la cámara integrada pero en silencio. Obviamente, esto abre la puerta a posibles escenarios en los que el Galaxy Gear 2 podría violar la privacidad de otras personas”.

Silenciar la cámara “no es la única manera de convertir el smartwatch en una herramienta de espionaje. Algunas aplicaciones de Galaxy Gear 2 se cargan en el dispositivo con la ayuda de Gear Manager, una aplicación especial de Samsung diseñada para transmitir una app desde el smartphone al smartwatch. Cuando la aplicación se instala en el sistema operativo del reloj no se muestra ninguna notificación en la pantalla del reloj. Obviamente, esto hace que los ataques dirigidos que implican la instalación de aplicaciones en silencio sea posible”.

 

Aunque no hay evidencias que hagan pensar que los wearables están en el punto de mira de los ciberdelincuentes, “, es probable que en el futuro se conviertan en objetivo si llegan a ser son adoptadas ampliamente por los consumidores”.

 

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper