Los dispositivos vestibles, sin duda, revolucionan la forma en la cual las personas miden su actividad física o ingesta de calorías. Por ende, contienen información personal que a la larga puede llegar a ser de interés para los cibercriminales.
Según revela Kaspersky, el método de autenticación que aplica en muchas pulseras inteligentes le permite a terceros conectarse de manera invisible con el dispositivo, ejecutar comandos, y, en ocasiones, extraer datos almacenados en el equipo. Por ahora, la información está limitada a la cantidad de pasos caminados, entre otros. Sin embargo, dice el fabricante, cuando salga a la venta la siguiente generación de pulseras capaces de recopilar un volumen mayor y más variado de datos, podría aumentar de manera significativa el riesgo de que se filtren datos médicos.
Según la investigación, un dispositivo con sistema operativo Android versión 4.3 o mayor, con una aplicación especial no autorizada instalada se puede emparejar con pulseras inteligentes de algunos proveedores.
«Esta prueba de concepto depende de muchas condiciones para que trabaje de forma apropiada y al final, un atacante no podría reunir información crítica como números de contraseñas ni de tarjetas de crédito. Sin embargo, demuestra que hay forma de que alguien aproveche errores dejados sin parche por los desarrolladores del dispositivo”.
Los expertos de Kaspersky aconsejan a los usuarios de pulseras inteligentes que verifiquen con los proveedores si sería posible un ataque potencial en su producto.
