Los relojes inteligentes con funcionalidades de comunicación y de conexión a Internet abren una nueva frontera para los ciberdelincuentes. Así lo ha revelado un estudio de seguridad llevado a cabo por HP.
La investigación reveló que el 100 por ciento de los relojes sometidos a prueba mostraron ser vulnerables en varios aspectos como en autenticación, cifrado de datos y privacidad.
A medida que crece el mercado del Internet de las Cosas, los smartwatches se vuelven cada vez más populares. Estos equipos guardan información confidencial de los usuarios, tal como datos de salud y muy pronto también serán capaces de desbloquear autos y casas. Es por ello que el objetivo del estudio era conocer si los smartwatches están diseñados para proteger los datos sensibles y las tareas para los que se construyen.
HP utilizó su software HP Fortify on Demand para evaluar 10 smartwatches, además de las respectivas nubes y componentes de aplicaciones móviles de Android y iOS, y descubrió numerosos problemas de seguridad. A continuación los describimos:
1.- Autenticación insuficiente
Todos los relojes probados fueron emparejados con una interfaz móvil que carecía de dos factores de autenticación y de la capacidad de bloquear las cuentas después de 3-5 intentos fallidos de contraseña. Resultó que tres de los diez equipos, es decir el 30 por ciento, eran vulnerables, lo que significa que un atacante podría tener acceso al dispositivo y a los datos a través de una estrategia de combinación de contraseñas débiles y falta de bloqueo de cuentas.
2.- Sistema de encriptación poco seguro
Los protocolos criptográficos son sumamente importantes debido a que la información personal de los usuarios se mueve a diferentes ubicaciones dentro de la nube. Mientras que el 100 por ciento de los equipos puestos a prueba implementaron la encriptación con SSL / TLS, el 40 por ciento de las conexiones en la nube seguirá siendo vulnerable porque usa cifrados débiles o del tipo SSL v2.
Más información en Giztab