Últimamente están muy de moda los relojes inteligentes y las pulseras que monitorizan nuestra actividad y que van conectadas constantemente al teléfono a través de la tecnología Bluetooth Low Energy (BLE). Estos dispositivos, aunque pueden ser útiles en algunas ocasiones también suponen un riesgo para nuestra seguridad y nuestra privacidad ya que un pirata informático puede saber en todo momento a qué dispositivo está conectado.
Expertos de seguridad advierten que haciendo uso del «Bluesniping» se pueden localizar dispositivos weareables de marcas como Nike, Fibit y Jawbone y facilitar al atacante información sobre dicho dispositivo y sobre el smartphone al que está conectado. Esto se debe a que la tecnología BLE reduce considerablemente el consumo de batería durante la conexión Bluetooth lo que la hace ideal para este tipo de dispositivos que están conectados constantemente, sin embargo, el tráfico constante de datos permite a terceras personas localizar e identificar estas conexiones.
Por lo general este tipo de conexiones tienen un alcance de 50 metros por lo que a grandes rasgos deberían ser ataques dirigidos, sin embargo, es posible ampliar dicho alcance utilizando antenas direccionales que podría aumentar el número de víctimas potenciales ante un posible ataque de usuarios malintencionados.
Esto es preocupante ya que debemos tener en cuenta que por lo general estos dispositivos transmiten información personal sobre la salud, el ejercicio, las horas de sueño, etc. Algunos usuarios publican constantemente estos datos en las redes sociales, sin embargo, hay otros usuarios que se no quieren que los demás lo sepan y utilizan estos dispositivos por otros motivos, por ejemplo para controlar su salud, y la información que generan es reservada.
También se comunica con el dispositivo para poder mostrar notificaciones por lo que si se consigue explotar correctamente el atacante podría llegar a interceptar nuestras comunicaciones a través de nuestro dispositivo weareable.
Lester, el investigador que ha demostrado la inseguridad de estas conexiones BLE logró identificar con una antena Bluetooth direccional 26 FitBits, dos Jawbonesy algunos productos de Nike en tan sólo 400 metros.
Por el momento no hay solución posible a este «fallo de seguridad» (y probablemente sea complicado que a corto plazo pueda solucionarse dentro del protocolo BLE), por lo que lo más recomendable es utilizar estos weareables siempre con cuidado y siendo conscientes del peligro que puede suponer para nuestra privacidad.
¿Utilizas algún reloj inteligente o pulseras de ejercicio? ¿Te gusta publicar la información de salud en las redes sociales o la gestionas de forma privada?
Fuente: We Live Security
Quizá te interese:
- ¿Las conexiones NFC son una buena alternativa a las contraseñas?
- ¿Qué mejoras de seguridad nos llegan con Android 5 Lollipop?