Tecnología vestible atrae a hackers

Los datos que recogen los dispositivos pueden usarse en extorsiones o robo de contraseñas: Symantec; la conexión bluetooth y las aplicaciones son los puntos más vulnerables de un dispositivo vestible.
google glass  (Foto: Reuters)
Gabriela Chávez /
CIUDAD DE MÉXICO (CNNExpansión) -

Ya sean pulseras, relojes o lentes inteligentes, la tecnología vestible parece ser la nueva tendencia tecnológica que conquistará el gusto de los usuarios, pero esta debilidad por un gadget nuevo es una ventana a los ciberataques, advirtió la firma de seguridad Symantec.

Los datos que guarda un smartwatch diseñado para medir actividad física son aparentemente inofensivos. ¿Cuántas horas duermes? ¿Cuántos pasos caminaste hoy? ¿Cuántas calorías quemaste? Pero para que estos datos sean útiles deben migrar a un smartphone o a la nube a través de una conexión bluetooth o WiFi, y es ahí cuando se abre la oportunidad para un hackeo, explicó el analista de seguridad responsiva para Symantec, Candid Wüest.

“La debilidad más grande de estos dispositivos está en las aplicaciones. El punto central del ataque será obtener la información, los datos y poder rastrear a las personas que los usan. En algunos casos podrían incluso arruinar el gadget de forma remota, sobreescribir en su software o simplemente inhabilitarlo para fastidiar”.

Existen tres riesgos clave para el hackeo a través del computo vestible, pues más allá de inhabilitar el dispositivo, lo que los cibercriminales quieren es obtener un beneficio económico de los datos robados.

“Si es un alto ejecutivo, lo más rentable para un hacker será obtener los passwords de algunas aplicaciones que se usan a través de estos gadgets. Muchas de las aplicaciones en el dispositivo están interconectadas con redes sociales como Facebook o Twitter, incluso con tu correo electrónico desde donde pueden acceder a otra información sensible”, dijo el experto a CNNExpansión.

Otro riesgo es que se usen algunas de las aplicaciones para sobornar al usuario, haciendo extorsiones a través de sexting usando la cámara del aparato. “Estas aplicaciones pueden ser muy peligrosas porque incluso hay algunas que miden tu actividad sexual. Son datos que no quisieras que fueran públicos”.

Además, quien vulnere un dispositivo vestible puede utilizar el geolocalizador o GPS para rastrear al dueño persona.

Riesgo ignorado

Wüest explicó que las aplicaciones que transmiten los datos a un smartphone o a la nube son una de las ventanas para hackear un dispositivo vestible, y las conexiones bluetooth 4.0 (de bajo consumo de energía) que utilizan la mayoría de estos equipos podrían ser más privadas, pero los desarrolladores no lo están haciendo.

“Muchos usan bluetooth 4.0 y lo curioso es que éste tiene la opción de hacer privada la conexión de estos dispositivos, para que no se pueda rastrear la IP tan fácil, pero incluso las marcas grandes no tienen esa función (...) tal vez sienten que no lo necesitan porque los usuarios no están exigiendo privacidad”, dijo el analista.

Tampoco utilizan mucho sistemas para encriptar datos: 20% de las aplicaciones mandan las contraseñas sin encriptar a la nube, según datos de Symantec, mientras que la firma de ciberseguridad ESET estima que 60% de los fabricantes de computo vestible no encriptan.

Hewlett Packard también levantó la ceja ante las vulnerabilidades de este tipo de dispositivos. En un estudio reciente informó que cada gadget de este tipo tiene en promedio 25 flaquezas a través de las que los hackers pueden vulnerar contraseñas o datos del usuario.

Los dispositivos más conocidos de este mercado como Fitbit, Up de Jawbone, Nike Fuel, Gear de Samsung y otros son completamente rastreables, pero firmas como Fitbit y Jawbone cuentan con sistemas de encriptado de datos sobre la conexión bluetooth.

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

Aunque los expertos estiman que será dentro de dos años cuando este tipo de ciberataques exploten masivamente, la firma de seguridad argentina ESET ya contabilizó 250 malwares operativos para dispositivos vestibles, por lo que la explosión de los hackeos a gran escala podría darse en menos tiempo.

Se estima que la tendencia del cómputo vestible continuará con un crecimiento acelerado a lo largo de los próximos años; según datos de la analista de mercado Gartner, para 2020 habrá un mercado de 30,000 millones de unidades. 

Ahora ve
México, EU y Colombia dialogan para combatir en conjunto el consumo de drogas
No te pierdas
×