La conexión por bluetooth representa numerosas vulnerabilidades que permiten a otros dispositivos espiar o manipular datos
Juan Luis Ramos | OEM-Informex
Los dispositivos conectados que pueden llevarse puestos y son conocidos como wearables, como los relojes inteligentes, son cada vez más populares y sofisticados. Sin embargo, también representan una amenaza a la seguridad y privacidad de los usuarios.
Un hackeo a este tipo de dispositivos puede revelar información sensible que va desde el nombre, cuentas y contraseñas de la víctima, hasta datos de su ubicación diaria, hábitos y hasta salud, advierte un artículo publicado por ESET.
Sube la venta de smartwatch a pesar de crisis por chips
El documento señala que uno de los puntos débiles en estos dispositivos es que se conectan por bluetooth, lo cual tiene numerosas vulnerabilidades que podrían permitir a atacantes cercanos bloquear dispositivos, espiar o manipular datos.
Estos gadgets van desde relojes y pulseras inteligentes, hasta audífonos, tenis, guantes y gafas, los cuales pueden decir la hora, monitorear los pasos y frecuencia cardiaca del usuario, revisar correos o manipular aplicaciones en el Smartphone u otros dispositivos conectados, entre otras cosas. Un estudio de AppDynamics, el uso del wearable en México aún es bajo, ya que solo 36 por ciento de los usuarios cuenta con al menos un dispositivo.
Sin embargo, la firma estadounidense de análisis estimó que en los próximos años el mercado tendrá un crecimiento importante, al grado que 88 por ciento de los consumidores mexicanos planea utilizar uno o más wearables durante el próximo año.
Es tal la adopción de wearables en que se espera que este mercado tenga un crecimiento anual de 12.5 por ciento en promedio, para superar el valor de 118 mil millones de dólares hacia 2028.
WEARABLES, PARTE DE LA VIDA COTIDIANA
“No obstante, si bien los wearables están siendo parte de nuestra vida cotidiana más que nunca, también están recopilando más datos y conectándose a un número cada vez mayor de otros sistemas inteligentes.
Por lo tanto, vale la pena comprender los posibles riesgos de seguridad y privacidad que nos podemos encontrar alrededor de esta tecnología”, apunta ESET.
Señala que relojes inteligentes con diversas funciones tienen acceso sincronizado a las aplicaciones de los smartphones, como el correo electrónico y apps de mensajería, lo que puede llevar a que usuarios no autorizados intenten interceptar datos personales y confidenciales.
“Otro tipo de datos clave registrados por la mayoría de los wearables se relaciona con la ubicación. Con esta información los ciberdelincuentes pueden construir un perfil preciso de sus movimientos a lo largo del día. Eso podría permitirles atacar físicamente al usuario, o a su automóvil o a su hogar si, por ejemplo, se tiene la información de que están vacíos”, añade la firma de ciberseguridad.
Además está el tema de que los datos personales que se recopilan en estos dispositivos pueden ser extremadamente valiosos para las compañías que buscan ofrecer productos mediante publicidad focalizada.
Además de la conexión por bluetooth, ESET advierte que, a menudo, el software en los propios equipos es vulnerable a ataques externos debido a un desarrollo deficiente, y las aplicaciones de los teléfonos inteligentes, vinculadas normalmente a wearables como los smartwatch, pueden ser otra vía de ataque.
La empresa de seguridad recomienda activar la autenticación en dos pasos, proteger las pantallas de bloqueo con contraseñas, mantener el software del dispositivo actualizado, limitar permisos de las apps y cambiar la configuración para evitar cualquier emparejamiento no autorizado, para evitar hackeos.
