PROBLEMAS DE SEGURIDAD DE LAS PULSERAS ELECTRÓNICAS

PROBLEMAS DE SEGURIDAD DE LAS PULSERAS ELECTRÓNICAS

Un estudio desvela lo fácil que es hackear la mayoría de pulseras fitness

Cualquier pirata informático podría acceder a tus datos de salud si portas una pulsera electrónica. La vulnerabilidad en el Bluetooth también podría hacer que las marcas te enviaran publicidad sin tu permiso.

Xiaomi Mi Band, una de las pulseras estudiadas
Xiaomi Mi Band, una de las pulseras estudiadas | Agencias

Imagínate ir por un centro comercial con tu pulsera de fitness activada y que, de repente, esta te avisara de que en tal tienda ubicada a x metros de ti hay una oferta especial en zapatillas de running ¿Casualidad? No. Esa tienda, mediante un emisor de Bluetooth podría acceder a tu dispositivo para anunciarte su promoción sin necesidad de un emparejamiento entre los dispositivos.

Un grupo de investigadores de la ONG canadiense Open Effect y miembros del laboratorio interdisciplinar The Citizen Lab, de la Universidad de Toronto, han publicado la primera parte de un estudio que demuestra lo fácil que es hackear estos dispositivos.

Determinaron que estos gadgets se conectan con los dispositivos móviles a través de Bluetooth, lo que les hace visibles de cara a posibles paquetes de publicidad emitidos a través de radiodifusión.

Logueos accesibles para cualquier pirata

Pero también visible para posibles piratas informáticos que puedan acceder a estos dispositivos y extraer toda la información personal del usuario, incluido algo tan delicado como los datos de GPS con las rutas que haya hecho el deportista o la ubicación permanente de quien lo lleva puesto.

Y esto, según explican, puede ocurrir siempre que el Bluetooth emita información, sobre todo en los casos de dispositivos que hayan sido lanzados al mercado antes de los nuevos estándares de seguridad de este protocolo o de que el desarrollador no haya activado las características de privacidad.

También ocurre en el sentido inverso; es decir, un usuario un poco avezado y con nociones básicas de informática podría llegar a piratear una  de estas aplicaciones para introducir parámetros falsos y usarlos, según indican en el estudio, para engañar a las compañías de seguros en un momento dado.

Hackeo del número de pulsaciones

Los investigadores les hicieron llegar todas estas vulnerabilidades a las marcas afectadas, que puedes ver en el estudio,  y la respuesta fue dispar. Algunas hicieron caso a este tipo de fallos y los están solventando y otras, directamente, ni se molestaron en contestar.

Nacho G. Hontoria | @nachoghontoria | Madrid | 15/02/2016

Los mas vistos

Utilizamos cookies propias y de terceros para mejorar, recoger datos estadísticos y mostrarle publicidad relevante. Si continúa navegando, está aceptando su uso. Puede obtener más información o cambiar la configuración en política de cookies.