La seguridad y la privacidad no son realmente prioritarias en la lista de características que los usuarios buscan cuando eligen un smartphone o smartwatch.
Para muchos usuarios no juega un rol particularmente notorio (los usuarios no suelen fijarse en los detectores de hacks), las masas parecen más interesadas en la apariencia y avances tecnológicos que en otra cosa.
En lo que se refiere a smartwatches, muchos requieren ser sincronizados con un smartphone para funcionar. El smartwatch utiliza la información que el smartphonee le provee para mostrar información tal como los SMS entrantes en pantalla; así mismo, pueden usarse para controlar la funcionalidad del smartphone.
El emplazamiento de Bluetooth es usado para que la información se pueda transferir utilizando el sistema Bluetooth cuando los aditamentos han sido sincronizados.
La empresa de seguridad Bitdefender demostró recientemente que los procesos de seguridad colocados para proteger la comunicación entre el teléfono y el reloj no son lo suficientemente seguros.
La compañía, en cuestión, demostró estas deficiencias usando un dispositivo Nexus 4 ejecutándose en el Android L y el LG G-smarthwatch.
La comunicación entre el smartwatch y el smartphone está encriptada por un código pin de seis dígitos, lo que significa que no es lo suficientemente seguro el proceso de grabar y transferir información que es transferida utilizando bluetooth.
Se muestra el código en ambos dispositivos que están emparejados por el usuario en el primer proceso de la instalación.
Bitdefender usó las herramientas de públicas disponibles para forzar el código pin y leer la información transferida entre dispositivos.
Las (a penas) un millón de combinaciones de 6 dígitos son fácilmente vulneradas por computadoras modernas en cuestión de segundos.
Así mismo, la necesidad de proximidad es un factor limitante. Bluetooth soporta tres tipos de rango:
- Clase 1: más de 100 metros
- Clase 2: más de 10 metros
- Clase 3: más de 1 metro
La mayoría de los smartphones usan radios de clase 2, lo que significa que los atacantes necesitan estar en un rango de diez metros para perpetrar el ataque.
La debilidad de la sincronización que Bitdefender parece haber explotado es un problema de seguridad en Bluetooth LE y no especifica portables. Un hacker necesitaría estar lo suficientemente cerca como para grabar la comunicación y necesitaría una clave de nexo para sincronizarse también, a menos que la comunicación se transmita en texto puro.
Conclusión:
Es preocupante que la comunicación entre el smartphone y el smartwatch pueda ser fácilmente capturada si el hacker consigue acercarse lo suficiente al usuario
Si bien no es un problema para la mayoría de los usuarios, los ejecutivos de alto nivel, los funcionarios de gobierno y otro tipo de usuarios con acceso a información sensible deberían, como mínimo, ser conscientes de la posibilidad.
¿Qué tan grande es el problema? Yo esperaría por una respuesta oficial de Google o de terceros antes de llegar a una conclusión.
Leer más:
BitDefender vs Kaspersky
