No es una sorpresa. Los SmartWatches, al igual que otros sectores donde está llegando con fuerza la tecnología como la industria del automóvil aún tienen mucho que mejorar en materia de seguridad. Proteger los millones de dispositivos que van a llegar en unos años bajo la Internet de las Cosas va a ser todo un reto.

Los relojes inteligentes son el producto estrella de la nueva generación de wearables que están llegando al mercado. De momento las ventas son relativamente débiles ante la inmadurez del segmento pero todo apunta que las ventas van a remontar en los próximos trimestres.

¿Son seguros los SmartWatches?

Smartwatches_2.jpg

HP Fortify ha probado una decena de relojes inteligentes incluyendo el Watch de Apple, el Gear de Samsung o modelos de Pebble y Sony. En todos ellos encontró al menos una vulnerabilidad. Entre los problemas de seguridad reportados se citan:

  • Cifrado mejorable. A pesar que todos los productos implementaban cifrado de transporte SSL / TLS, el 40 por ciento de los dispositivos analizados fueron vulnerables al ataque CANICHE (Poodle), un exploit contra SSL ampliamente utilizado que permite el uso de cifrados débiles.
  • Interfaces Inseguras. Tres de los diez smartwatches utilizan interfaces web basadas ??en la nube y son vulnerables a Account Harvesting, permitiendo acceso tras adivinar la contraseña.
  • Autenticación usuario. Tres de los diez relojes inteligentes fracasaron al ofrecer la autenticación de dos factores o la capacidad de bloquear las cuentas después de 3 a 5 intentos fallidos de contraseña.
  • Firmware. 7 de cada 10 smartwatches tuvieron problemas con las actualizaciones del firmware. Los dispositivos portátiles, incluyendo smartwatches, a menudo no reciben actualizaciones de firmware cifrados.
  • Privacidad. Los smartwatches muestran un riesgo para la seguridad personal, así como para la privacidad. Todos los dispositivos probados recogieron algún tipo de información personal, incluyendo nombre de usuario, dirección, fecha de nacimiento, sexo, frecuencia cardíaca, peso y otra información de actividad deportiva y salud.
HP Fortify no ha hecho público las vulnerabilidades concretas para cada uno de los dispositivos probados pero asegura que está trabajando con los proveedores para “mejorar la seguridad de los productos antes de que se comercialicen”. Hay mucho por hacer en materia de seguridad. 

Seguridad en SmartWatches | HP Fortify (pdf)

 

Fuente: muyseguridad