Los nuevos y modernos smartwatches con funcionalidad de comunicación de red ya representan una nueva puerta abierta para dar una gran oportunidad de concretar un ciberataque.
El 100% de los smartwatches contiene vulnerabilidades significativas, incluyendo la autenticación inadecuada, la ausencia de preocupaciones ante el cifrado de datos sensibles y obviamente un desprecio casi deliberado por la privacidad del usuario. Es necesario que todo usuario de un smartwatch en una compañía se informe con el CISO sobre cuáles son sus recomendaciones para el uso seguro del dispositivo, tanto en casa como en el lugar de trabajo.
Los smartwatches están creciendo en popularidad por su comodidad y capacidades. A medida que se vuelven más convencionales, estos dispositivos almacenarán cada vez más información sensible, como por ejemplo datos de salud, y mediante el uso de la conectividad utilizarán aplicaciones móviles para activar las funciones de acceso físico, incluyendo el desbloqueo de autos y acceso a sus propias casas.
No somos pretenciosos, seleccione Usted el dispositivo y verifique cuan débil puede resultar el “chiche” que le han vendido en su tienda de confianza
Problemas que posiblemente va a encontrar:
Autenticación del usuario / autorización, muy débil: pruebe su smartwatch y podrá observar que la interfaz móvil carece de autenticación de dos factores y no tiene la capacidad de bloquear el acceso después de 3 intentos fallidos de contraseña.
Un atacante podría obtener acceso al dispositivo y a los datos a través de una combinación de políticas débiles de contraseña y falta de bloqueo de cuentas.
La falta de transporte cifrado: el transporte de información cifrada es fundamental dado que la información personal se traslada a varias ubicaciones en la nube. Concentre su mirada en la nube, sus datos seguirán siendo vulnerables a ataques, al permitir el uso de cifrados débiles, o SSL v2 que todavía se usa.
Las interfaces inseguras: un número importante de smartwatches usa interfaces web basadas en la nube, esto puede permitir a un hacker identificar las cuentas de usuario válidas través de la retroalimentación recibida de los mecanismos de restablecimiento
de contraseña
Firmware inseguro: la mayoría de los smartwatches transmiten las actualizaciones de firmware sin cifrado.
Cuestiones de privacidad: Todos los smartwatches recogen algún tipo de información personal, como nombre, dirección, fecha de nacimiento, peso, sexo, frecuencia cardíaca y otra información de salud.
Todas estas cuestiones resultan vitales para sostener la seguridad y privacidad de un usuario, tanto a nivel personal como corporativo. Es necesario tomar en cuenta estos factores para determinar un perímetro mínimo de funcionalidades que no afecten a la seguridad de los usuarios y puedan generar futuros problemas.
Por Josep Verdura – Analista de Seguridad de Vintegris
