¿Apple Watch, Pebble Time, Xiaomi MiBand…? Analizan la seguridad de las pulseras de fitness

Los relojes inteligentes y las pulseras de fitness o cuantificadoras, han elevado su popularidad en los últimos tiempos. Aunque todavía sigue siendo una categoría por explotar, lo cierto es que cada vez tiene más presencia. Sin embargo, no todas cuidan la seguridad de la misma forma y en este caso hablamos de protección contra el robo de datos, registros, codificación… La firma de seguridad AV-Test ha analizado la seguridad de 7 pulseras de fitness y relojes inteligente con modelos como Apple Watch, Pebble Time o Xiaomi MiBand.

Las pulseras cuantificadoras han llamado la atención incluso de las compañías de seguros. En Estados Unidos se ofrecen reembolsos de las primas si el asegurado demuestra sus esfuerzos con una de ellas. Existe una startup que paga 1 dólar al día a los asegurados que cumplen los objetivos diarios de ejercicio. En 2016 se espera que se vendan 100 millones de unidades, muy por encima de los 75 millones de 2015. Sin embargo, crecen los temores sobre los riesgos para la seguridad.

AV-Test analiza 7 pulseras fitness

La firma de seguridad AV-Test ha analizado las correspondientes pulseras y relojes inteligentes:

Basis Peak
Microsoft Band 2
Mobile Action Q-Band
Pebble Time
Runtastic Moment Elite
Striiv Fusion
Xiaomi MiBand
Apple Watch. En el caso del dispositivo de la manzana mordida, la valoración es especial debido a que no se pueden transferir los métodos de análisis de Android a iOS.

Las preguntas que se han intentado responder son las siguientes:

¿Desde el punto de vista del usuario privado, están los datos recopilados en el tracker o la aplicación seguros frente al espionaje o la captación por parte de terceros?
¿Desde el punto de vista de las aseguradoras u otras empresas, están los datos del tracker o la aplicación seguros frente a manipulaciones?

Con ello, las pruebas se dividieron en 10 controles divididos en tres ámbitos como pulsera, aplicación y comunicación online. Los parámetros medidos son la Visibilidad, BLE Privacy, Conectividad, Autenticación, Protección contra la manipulación, Almacenamiento local, Ofuscación de código, Información de archivos Log y Debug y Comunicación online segura.

Resultados análisis seguridad

AV-Test ha constatado que las pulseras de actividad siguen cometiendo casi los mismos errores que en el mismo estudio de hace un año. Siguen faltando controles de la visibilidad, privacidad o protección contra la manipulación. Las “más seguras” del estudio han sido Pebble Time, Basis Peak y Microsoft Band 2. La siguiente tabla muestra los resultados:

En relación con el Apple Watch, concluyen la existencia de un elevado nivel de seguridad, aunque los expertos también detectaron superficies de ataque. Sin embargo, “el esfuerzo requerido por parte del atacante para acceder al Watch sería muy grande”.

Podéis leer el análisis al completo en este enlace.

Fuente: AV-Test | adslzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -