Conecta con nosotros

Noticias

¿Son seguros los SmartWatches?

Publicado

el

Los relojes inteligentes están destinados a ser la estrella del gran grupo de dispositivos conectados «wearables» aunque de momento la acogida por el gran consumo haya sido bastante tibia a pesar del lanzamiento del Apple Watch.

Ya decíamos que el segmento está inmaduro y necesita nuevas generaciones que mejoren diseño, autonomía, rendimiento, calidad y cantidad de aplicaciones o simplemente convencer a los usuarios de la necesidad de estos dispositivos más allá de un smartphone, con los que casi todos conectan.

Otro aspecto en la que deben mejorar es el de la seguridad porque HP Fortify ha realizado una prueba de seguridad sobre los desarrollos más importantes encontrando vulnerabilidades en todos ellos.

HP Fortify ha probado una decena de relojes inteligentes incluyendo el Watch de Apple, el Gear de Samsung o modelos de Pebble y Sony. En todos ellos encontró al menos una vulnerabilidad. Entre los problemas de seguridad reportados se citan:

  • Cifrado mejorable. A pesar que todos los productos implementaban cifrado de transporte SSL / TLS, el 40 por ciento de los dispositivos analizados fueron vulnerables al ataque CANICHE (Poodle), un exploit contra SSL ampliamente utilizado que permite el uso de cifrados débiles.
  • Interfaces Inseguras. Tres de los diez smartwatches utilizan interfaces web basadas ​​en la nube y son vulnerables a Account Harvesting, permitiendo acceso tras adivinar la contraseña.
  • Autenticación usuario. Tres de los diez relojes inteligentes fracasaron al ofrecer la autenticación de dos factores o la capacidad de bloquear las cuentas después de 3 a 5 intentos fallidos de contraseña.
  • Firmware. 7 de cada 10 smartwatches tuvieron problemas con las actualizaciones del firmware. Los dispositivos portátiles, incluyendo smartwatches, a menudo no reciben actualizaciones de firmware cifrados.
  • Privacidad. Los smartwatches muestran un riesgo para la seguridad personal, así como para la privacidad. Todos los dispositivos probados recogieron algún tipo de información personal, incluyendo nombre de usuario, dirección, fecha de nacimiento, sexo, frecuencia cardíaca, peso y otra información de actividad deportiva y salud.
HP Fortify no ha hecho público las vulnerabilidades concretas para cada uno de los dispositivos probados pero asegura que está trabajando con los proveedores para“mejorar la seguridad de los productos antes de que se comercialicen”. 
Más información: Seguridad en SmartWatches | HP Fortify (pdf)

Lo más leído