As pulseiras deportivas apenas achegan protección contra os ciberdelincuentes

A compañía de seguridade informática Kaspersky achegou esta semana unha serie de datos de interese relativos ás pulseiras de fitness, moi empregadas por todo tipo de persoas (deportistas de elite ou simples afeccionadas) nos seus adestramentos diarios en boa medida para sacar rendemento á información de utilidade (progresos, calorías queimadas, pulsacións, distancias percorridas) que achegan cando se conectan cos dispositivos intelixentes. Segundo se conta, os analistas da compañía levaron a cabo unha serie de exames para verificar se os brazaletes eran susceptíbeis de intervir por programadores maliciosos e o resultado foi afirmativo.
De feito, engade a firma, “resulta relativamente sinxelo piratear unha destas pulseiras e, malia que polo de agora non revelan información demasiado útil para os ciberdelincuentes, nun futuro e con dispositivos máis sofisticados, é posíbel que usen estes datos no seu proveito”.
A empresa lembra que existe un amplo abano de opcións dentro deste tipo de wearables e que xa hai no mercado varias aplicacións relacionadas que permiten sincronizar as pulseiras co teléfono móbil. A maioría delas opera con tecnoloxía Bluetooth LLE para conectarse co smartphone, un tipo de conexión que tendo en conta que a maioría dos brazaletes non deixan marxe para incluír contrasinais (non hai pantalla nin teclado), non fornece unha axeitada protección. Grazas á proba realizada, descubriuse que cun simple código Android SDK ábrese a porta á maioría de pulseiras de fitness que hai no mercado.
Tras lograr conectarse con estes dispositivos, o seguinte paso dos analistas foi crear unha aplicación para buscar brazaletes de actividade de forma automática, e a este respecto, sinala a empresa, “os resultados non se fixeron agardar”. Así, en pouco máis de seis horas conectouse a 54 dispositivos distintos. Máis polo miúdo, os investigadores Kaspersky conseguiron conectarse, sobre todo, a dispositivos das marcas Jawbone e FitBit pero tamén de Nike, Microsoft, Polar e Quans. “Todo iso”, explica a compañía, “malia dúas supostas limitacións que teñen estes brazaletes: o seu radio de acción que, sobre o papel é de 50 metros aínda que adoita ser moito menor, e que un aparello non pode conectarse con máis dun teléfono á vez”.