Compartir

Hackear un reloj inteligente es un proceso más simple de lo que podría pensar debido a la fragilidad de comunicarse a través de Bluetooth.

En una demostración, la empresa de seguridad Bitdefender interceptó la comunicación entre un reloj inteligente y un teléfono inteligente y recuperó el contenido de un mensaje en texto sin formato. Los wearables son cada vez más populares. Los relojes inteligentes y las pulseras inteligentes han aterrizado con fuerza en el mercado y su adopción se está expandiendo constantemente. El funcionamiento de estos dispositivos suele estar vinculado al smartphone con el que Sincronizar mediante conexión Bluetooth. Sin embargo, esta comunicación entre los dos puntos no ofrece fuertes garantías frente a un posible ataque.

El analista de seguridad senior Liviu Arsene, que trabaja para Bitdefender, mostró en un video que es posible piratear un reloj inteligente sin utilizar procesos o herramientas complejos. El investigador usó un Nexus 4 y un LG L Smartwatch para la prueba. El sistema operativo del teléfono inteligente era la versión preliminar para desarrolladores de Android L.

La El establecimiento de metas El mensaje del experimento fue verificar si la comunicación entre el teléfono inteligente y el reloj inteligente se transmite en texto plano, lo que lo hace más accesible y, por lo tanto, más vulnerable. Y el hecho es que un teléfono inteligente se ha convertido en un dispositivo muy personal que guarda datos privados y confidenciales. Desde mensajes entre personas que nos rodean hasta correos electrónicos comercialespara revisar nuestras fotos.

A toda esta información que estamos acostumbrados a llevar en el bolsillo todos los días, está la de los dispositivos portátiles. No debe olvidarse que una de las fuerzas impulsoras detrás de la introducción de los relojes inteligentes y las pulseras inteligentes es la capacidad de medir ciertos parámetros de salud personal. Sensores recopilar datos de nuestro biorritmo como frecuencia cardíaca, la calidad del sueño o la cantidad de actividad física que hacemos en un día.

Cuando Arsene comenzó a analizar los paquetes de información que se transmitían entre el reloj inteligente y el teléfono inteligente, descubrió el mensaje que había enviado como prueba en la comunicación. Estaba en un lenguaje sencillo. Alcanzarlo no es difícil ya que la comunicación Bluetooth sincroniza los dos dispositivos. Su seguridad se basa en un código PIN de seis dígitos. Un ataque de fuerza bruta que prueba todas las combinaciones posibles, que se realiza con medios relativamente simples, permite piratear la comunicación.

De esta forma, descubrieron que se puede recuperar todo tipo de información que se transmite entre el smartphone y el smartwatch. Investigador de Bitdefender podían ver el contenido de las conversaciones en un lenguaje sencillo leer en aplicaciones como Facebook Messenger o Google Hangouts e incluso mensajes de texto. Por supuesto, para piratear un reloj inteligente, el atacante debe estar cerca de la víctima.

Imagen: DG Jones

Dejar una respuesta

Please enter your comment!
Please enter your name here