Detectados riesgos en los dispositivos wearables

Según un estudio de Kaspersky Lab sobre Google Glass y Galaxy Gear 2

26 septiembre 2014

Los dispositivos wearables, como los Relojes Inteligentes o las Google Glass, permiten a los usuarios nuevos usos a la hora de conectarse a la red. Comodidad, ergonomía, sincronización entre dispositivos, son algunas de las múltiples y revolucionarias ventajas que ofrecen estos equipos. Sin embargo, son pocas las voces que se han alzado para explicar cuáles son las vulnerabilidades que podrían afectar a la privacidad y seguridad de los usuarios. Roberto Martínez y Juan Andrés Guerrero, analistas de Kaspersky Lab, nos ofrecen algunos consejos para evitar posibles males.

Google Glass y el Man-in-the-Middle

Las Google Glass permiten conectarse directamente a la red vía wifi, sin necesidad de compartir conexión con otro dispositivo que actúe como router. Esta funcionalidad deja a las Google Glass expuestas a ataques vectoriales de red, del tipo Man-in-the-Middle, pues la comuniación entre dos sistemas puede ser fácilmente interceptada. Los resultados del análisis mostraron que no todo el tráfico que se intercambia entre el dispositivo y el hotspot estaba cifrado. Concretamente, se pudo averiguar que los usuarios buscaban compañías aéreas, hoteles y destinos turísticos. Este sería un primer paso para llevar a cabo una tarea de búsqueda de perfiles, una fórmula sencilla de vigilancia, pero que permitiría un ataque más complejo contra el usuario del dispositivo.

Riesgos en el Galaxy Gear 2

El Samsung Galaxy 2 está programado para emitir un fuerte ruido cada vez que se dispara una foto desde el dispositivo, avisando a terceros de que alguien está tomando una instantánea. Sin embargo, es posible deshabilitar este sonido de alerta y facilitando un uso que podría violar la intimidad de las personas. Otro punto débil del Galaxy Gear 2 está en el traspaso de aplicaciones desde el smartphone al smartwatch. Cuando estas aplicaciones se cargan en el Reloj Intenigente, no aparece ningún mensaje de aviso en la pantalla. Por lo que el usuario podría ser víctima de instalaciones maliciosas sin ser consciente de ello.

 

 

 


 

 

Loading...