As pulseiras deportivas apenas achegan protección contra os ciberdelincuentes
venres, 24 de abril do 2015
A compañía de
seguridade informática Kaspersky
achegou esta semana unha serie de datos de interese relativos ás
pulseiras de fitness, moi empregadas por todo tipo de persoas
(deportistas de elite ou simples afeccionadas) nos seus adestramentos
diarios en boa medida para sacar rendemento á información de
utilidade (progresos, calorías queimadas, pulsacións, distancias
percorridas) que achegan cando se conectan cos dispositivos
intelixentes. Segundo se conta, os analistas da compañía levaron a
cabo unha serie de exames para verificar se os brazaletes eran
susceptíbeis de intervir por programadores maliciosos e o resultado
foi afirmativo.
De feito, engade a firma,
“resulta relativamente sinxelo piratear unha destas pulseiras e,
malia que polo de agora non revelan información demasiado útil para
os ciberdelincuentes, nun futuro e con dispositivos máis
sofisticados, é posíbel que usen estes datos no seu proveito”.
A empresa lembra que
existe un amplo abano de opcións dentro deste tipo de wearables
e que xa hai no mercado varias aplicacións relacionadas que permiten
sincronizar as pulseiras co teléfono móbil. A maioría delas opera
con tecnoloxía Bluetooth LLE para conectarse co smartphone,
un tipo de conexión que tendo en conta que a maioría dos brazaletes
non deixan marxe para incluír contrasinais (non hai pantalla nin
teclado), non fornece unha axeitada protección. Grazas á proba
realizada, descubriuse que cun simple código Android SDK ábrese a
porta á maioría de pulseiras de fitness que hai no mercado.
Tras lograr conectarse
con estes dispositivos, o seguinte paso dos analistas foi crear unha
aplicación para buscar brazaletes de actividade de forma automática,
e a este respecto, sinala a empresa, “os resultados non se fixeron
agardar”. Así, en pouco máis de seis horas conectouse a 54
dispositivos distintos. Máis polo miúdo, os investigadores
Kaspersky conseguiron conectarse, sobre todo, a dispositivos das
marcas Jawbone e FitBit pero tamén de Nike, Microsoft, Polar e
Quans. “Todo iso”, explica a compañía, “malia dúas supostas
limitacións que teñen estes brazaletes: o seu radio de acción que,
sobre o papel é de 50 metros aínda que adoita ser moito menor, e
que un aparello non pode conectarse con máis dun teléfono á vez”.