Pasar al contenido principal

ES / EN

¿Por qué los relojes inteligentes no son a prueba de hackeos?
Domingo, Diciembre 21, 2014 - 09:25

Intervenir un smartwatch es un proceso más sencillo de lo que se cree debido a la fragilidad de la comunicación a través de bluetooth.

Por Pablo G. Bejerano para Think Big. Los dispositivos wearable son cada vez más populares. Smartwatches y smartbands han aterrizado con fuerza en el mercado y su adopción se extiende a ritmo constante.

Normalmente el funcionamiento de estos dispositivos está ligado al smartphone, con el que se sincronizan mediante una conexión bluetooth. Sin embargo, esta comunicación entre los dos puntos no ofrece sólidas garantías contra un posible ataque.

El analista senior de seguridad Liviu Arsene, que trabaja para la firma Bitdefender , ha demostrado en un video que es posible hackear un smartwatch sin usar procesos ni herramientas complejas. El investigador se ha servido de un Nexus 4 y de un smartwatch LG L para hacer la prueba. El sistema operativo del smartphone era la versión preview para desarrolladores de Android L.



El objetivo declarado del experimento era comprobar si las comunicaciones entre el smartphone y el smartwatch se transmitían en texto plano, algo que las hace más accesibles y, por tanto, más vulnerables.

Y es que un smartphone se ha convertido en un dispositivo de carácter muy personal que contiene datos privados y sensibles. Desde mensajes entre personas de nuestro entorno a correos electrónicos del trabajo, pasando por nuestras fotos.

A toda esta información que a estas alturas estamos acostumbrados a acarrear diariamente en los bolsillos se suma la que obtienen los dispositivos wearable. No hay que olvidar que uno de los motores de la adopción de smartwatches y smartbands es la posibilidad de medir ciertos parámetros de salud personal. Los sensores recogen datos de nuestros biorritmos como la frecuencia cardíaca, la calidad del sueño o el ejercicio físico que realizamos en un día.



Cuando Arsene empezó a analizar los paquetes de información que se transmitían entre el smartwatch y el smartphone descubrió el mensaje que había enviado de prueba en las comunicaciones. Estaba en texto plano.

Llegar hasta él no es difícil, pues la comunicación bluetooth que sincroniza a los dos dispositivos basa su seguridad en un código PIN de seis dígitos. Aplicando un ataque de fuerza bruta que pruebe todas las combinaciones posibles –algo que se lleva a cabo con herramientas relativamente sencillas– es posible hackear la comunicación.

De esta forma descubrieron que se puede acceder a toda clase de información transmitida entre el smartphone y el smartwatch. Los investigadores de Bitdefender lograron ver en texto plano el contenido de conversaciones en aplicaciones como Facebook Messenger o Google Hangouts, e incluso leer los SMS. Eso sí, para hackear un smartwatch el atacante tiene que estar cerca de la víctima.

Autores

AETecno.com