ChannelBiz

Hewlett-Packard ha confirmado lo que muchos sabían y unos cuantos –los responsables de TI de las empresas, temen: que los smartwatch están lejos, muy lejos, de ser dispositivos seguros, ni siquiera capaces de mantener a salvo la privacidad de los usuarios.

El estudio de HP Fortify no sólo revela la falta de opciones de seguridad y cifrado en los relojes inteligentes, sino que el 80% de los datos que almacenan y recogen estos dispositivos es fácilmente interceptable.

De manera más concreta y rotunda HP Fortify dice que el 100% de los smartwatch analizados tienen vulnerabilidades y advierte del peligro que genera su adopción porque gracias a su conectividad cada vez almacenan más información sensible –como pueden ser datos de salud, y gracias a nuevas apps se convierten en llaves capaces de abrir la puerta de tu casa o desbloquear el coche.

En realidad ya sabemos que los usuarios son unos inconscientes y se preocupan poco de la seguridad de sus dispositivos. Cómo si no existían más de 1.000 apps de linternas en Google Play… si no fuera porque muchas ellas solicitan más permisos que los que una simple linterna necesita; permisos que los usuarios ceden alegremente.

De forma que a pesar de que es poco probable que la falta de seguridad vaya a impactar en la venta de relojes inteligentes, el estudio de HP Fortify ha despertado el interés de los responsables de TI de las empresas, que saben que el próximo año tendrán que lidiar con este tipo de dispositivos en los entornos laborales.

Como ya ocurrió con los smartphones, la llegada de los smartwatch no sólo generará un impacto en la seguridad de las empresas –que además tendrán que aprender a lidiar con nuevos sistemas operativos como Android Wear, sino en las redes WiFi.

Para realizar su estudio, HP analizó diez smartwatch y detectó problemas de autenticación; no sólo no se hace uso del doble factor, sino que en tres de ellos un atacante consiguió acceder al dispositivo y sus datos.

Los relojes inteligentes también fallan en lo que al cifrado de los datos se refiere, datos que muchas veces se envían a la nube. Y es que aunque que los wereables utilizan los protocolos de seguridad SSL y TSL para cifrar la información, algunos están utilizando SSL 2.0, una versión caduca que se sabe que tiene fallos de seguridad. Además cuatro de los dispositivos eran vulnerables a ataques PODDLE.

Siete de los smartwatch tenían problemas con la protección de las actualizaciones de firmware. Dice el informe de HP que aunque algunos impedían la instalación de firmware malicioso, la falta de cifrado permite que esos archivos sean descargados y analizados, con el riesgo que esta acción puede generar.

En cuanto a la privacidad, todos los smartwatch analizados, los diez, recogen información personal –nombre, dirección, fecha de nacimiento, género, etc., de los usuarios. Y como son inseguros, esa información puede acabar en malas manos.