Ya les hemos contado en reiteradas ocasiones que los relojes inteligentes han llegado para quedarse por un buen tiempo, y de paso, hacernos la vida un poco más fácil -o cómoda-. Sin embargo, hoy no tenemos buenas noticias para aquellos que son y somos usuarios de algún reloj inteligente, ya que la compañía HP ha realizado un estudio donde se indica que todos los relojes inteligentes poseen algún grado de vulnerabilidad que puede llegar a afectar nuestros datos.
El estudio de la norteamericana HP es tajante, ya que el ciento porciento -100%- de los relojes tienen una puerta de entrada para que alguien pueda ingresar a nuestros datos más fieles y personales. A continuación iremos mostrando algunos casos en los cuales puede verse comprometida nuestra información por falta de seguridad en cinco casos.
Por ejemplo, 3 de cada 10 unidades presentaron problemas con respecto a una autenticación insuficiente, es decir, las contraseñas de acceso son débiles, por lo que alguien podría intervenir la conexión y acceder a la clave de forma un tanto sencilla; El segundo caso es una falta de encriptación moderna, por utilizar una encriptación antigua del tipo SSL/TLS, permitiendo el uso de datos débiles.
El tercer caso nos lleva a un firmware inseguro, esto quiere decir que el 70% de las actualizaciones que se aplican en el reloj inteligente se transmiten sin encriptación, dando la oportunidad de que alguien intervenga la conexión y se haga con el control del dispositivo o se instalen firmwares contaminados; El cuarto caso indica que las interfaces son inseguras, ya que la gran mayoría de relojes poseen un sistema operativo basado en la nube, esto conlleva a que los hacker podrán identificar las cuentas que son válidas por la escasa encriptación y saber la clave por las políticas de restablecimiento de contraseña.
Finalmente, el quinto caso indica diversas dudas sobre la confidencialidad de los datos personales, muchos relojes guardan datos como el nombre, apellido, sexo, edad, estatura, peso, frecuencia cardíaca, etc. Debido a los problemas de cuentas y uso de contraseñas débiles en algunos relojes, la exposición de esta información personal es una real preocupación.
Este no es un llamado a la alerta pública, ya que las grandes empresas trabajan todos los días para detectar y reparar estos problemas, sin embargo, Hewlet Packard deja en claro de que los sistemas no son del todo perfectos.
¿Que te parece este franco estudio de HP?
Fuente: HP