Los dispositivos wearables y sus posibles riesgos de seguridad

Con la proliferación de los dispositivos wearables y sus incontables ventajas (según el tipo del que sea) también pueden existen posibilidades de riesgo en la seguridad de los datos de los usuarios, que explican desde Kapersky Lab, después de analizar, en este caso las Google Glass y Samsung Galaxy Gear 2.

Notas relacionadas:
Los padres fallan en mantener seguridad online de sus hijos
Los hábitos y riesgos multi-dispositivo de los españoles en Internet
Por primera vez hackean iCloud y con ello desactivan sistema de bloqueo del iPhone

Para detectar vulnerabilidades que podrían afectar la privacidad y seguridad de sus usuarios, los analistas de Kaspersky Lab, Roberto Martínez y Juan Andrés Guerrero han analizado Google Glass y Samsung Galaxy Gear 2.

En el caso de Google Glass, “existen dos formas distintas de conectarse a la Red con Google Glass: uniendo el dispositivo vía Bluetooth con el dispositivo móvil con el que comparte su conexión o directamente por wifi. Esta última opción ofrece al usuario más libertad, ya que no requiere de otro dispositivo móvil para navegar. Sin embargo, según Martínez, esta funcionalidad también hace que las Google Glass estén expuestas a ataques vectoriales de red, especialmente del tipo Man-in-the-Middle ya que la comunicación entre dos sistemas puede ser interceptada. “

Es por ello que vincularon “el dispositivo a una red deseguimiento y control de los datos que transmite. Los resultados del análisis de los datos capturados mostraron que no todo el tráfico que se intercambia entre el dispositivo y el hotspot estaba cifrado. En particular,se pudo averiguar que el usuario estaba buscando compañías aéreas, hoteles y destinos turísticos.” Lo que significa que se puede realizar “una tareade perfiles, una forma sencilla devigilancia”, que aunque no se trate de una vulnerabilidad grave, abre la puerta a ataques más complejos contra los usuarios de este dispositivo.

En lo que respecta al Samsung Galaxy Gear 2, que cuenta con la opción de avisar mediante un sonido fuerte, si otras personas están cerca mientras se realiza una fotografía. “Analizando el dispositivo más en profundidad, el analista de Kapersky Lab, el software del Galaxy Gear 2 mostraba que tras el rooting y utilizando ODIN, herramienta de software de Samsung, era posible habilitar Galaxy Gear 2 para hacer fotos con la cámara integrada pero en silencio.” Lo que permitiría usar este dispositivo en posibles situación de violación de privacidad de otras personas.

Más allá de la posibilidad de la cámara silenciada no es el único riesgo para la privacidad de otros, pues “algunas aplicaciones de Galaxy Gear 2 se cargan en el dispositivo con la ayuda de Gear Manager, una aplicación especial de Samsung diseñada para transmitir una app desde el smartphone al smartwatch. Cuando la aplicación se instala en el sistema operativo del reloj no se muestra ninguna notificación en la pantalla del reloj. Obviamente, esto hace que los ataques dirigidos que implican la instalación de aplicaciones en silencio sea posible.”

Aun cuando por ahora, los wearables no sean la primera opción del los “creadores de amenazas APT, a medida que sean cada vez más usados, no se debe descartar la necesidad de proteger de personas inescrupulosas, los datos privados a los que muchos de estos wearables darán acceso.