Afirman que los Smartwatches todavía no son seguros para su uso corporativo

Un estudio técnico realizado por el equipo de seguridad de Hewlett-Packard Fortify comprobó que la mayor parte de los Smartwatches son –todavía- equipos inseguros: no protegen en forma adecuada la privacidad de sus usuarios, y –además- generan un riesgo importante para los entornos empresariales.

Como parte de los estudios y temáticas relacionadas con la llegada de la Internet de las Cosas, el equipo de seguridad de HP y sus soluciones Fortify realizaron una completa evaluación de los prometedores Smarwatch que están actualmente en el mercado.

Y los especialistas de Hewlett-Packard confirmaron lo que muchos sabían y unos cuantos, especialmente los responsables de IT de las empresas, temen: que los Smartwatch están lejos, por ahora muy lejos, de ser dispositivos seguros.

Y, de hecho, ni siquiera son todavía capaces de mantener a salvo la privacidad de sus usuarios.

El estudio de HP Fortify no sólo mostró la falta de opciones de seguridad y de cifrado de datos en los relojes inteligentes, sino que el 80% de los datos que almacenan y recogen estos dispositivos resultó ser fácilmente «interceptable».

De manera rotunda el trabajo de HP Fortify afirma que el 100% de los smartwatch analizados «tienen vulnerabilidades» y «advierte del peligro que genera su adopción porque gracias a su conectividad cada vez almacenan más información sensible –como datos de salud-.

Pero, además, y gracias a nuevas apps, se convierten en verdaderas llaves maestras, capaces de abrir la puerta de una casa o desbloquear el auto o facilitar el acceso a una instalación segura.

Según los datos, el estudio de HP Fortify ya está despertando el interés de los responsables de IT de las compañías, que prevén que en 2016 ya año tendrán que lidiar con este tipo de dispositivos en los entornos laborales.

Como ocurrió con los smartphones, la llegada de los smartwatch no sólo generará un impacto considerable en la seguridad de las empresas. Y, además, tendrán que aprender a manejar los detalles de nuevos sistemas operativos como Android Wear.

Para realizar su estudio, HP analizó diez smartwatch y detectó problemas de autenticación; no sólo no utilizan doble factor, sino que en tres de ellos el equipo atacante consiguió acceder al dispositivo y «tomar» todos los datos que contenía.

Los relojes inteligentes también mostraron fallas en materia de cifrado de datos, información que suele ser almacenada en el Cloud. Y destacaron que aunque varios dispositivos wereables aplican los protocolos de seguridad SSL y TSL para cifrar la información, algunos todavía tienen SSL 2.0, una versión antigua que tiene numerosas vulnerabilidades descubiertas.

Además siete de los smartwatch testeados mostraron algún problema con la protección de las actualizaciones de su Firmware. Por ejemplo, aunque algunas marcas impedían en forma exitosa la instalación de firmware malicioso, la falta de cifrado permite que esos archivos sean descargados y analizados, con los riesgos asociados a esta acción.

En cuanto a la privacidad, todos los smartwatch analizados contenían información personal tales como el nombre, la dirección, fecha de nacimiento, género, etc., de sus los usuarios. Y como son inseguros, toda esa información significativa puede acabar en manos de hackers.