Todos los dispositivos conectados a internet son susceptibles de ser atacados por cibercriminales. Esta máxima, repetida hasta la saciedad por los expertos, muchas veces no se tiene en cuenta o los usuarios piensan que mientras no se conecten con otras cuentas (como correo electrónico o a través de perfiles de redes sociales) o no se les facilite determinada información, estan a salvo. Pero la «picaresca» de los cibercriminales aumenta al mismo ritmo que la tecnología avanza y nuevas funciones pueden significar también nuevas vulnerabilidades.
Los dispositivos portátiles inteligentes, incluidos los smartwatches y las pulseras de actividad, se utilizan normalmente al realizar actividades deportivas para monitorizar nuestra salud y recibir notificaciones push, etc. Para llevar a cabo sus funciones principales, la mayoría de estos dispositivos están equipados con sensores de aceleración integrados (pulsómetro), que a menudo se combinan con sensores de rotación (giroscopios) para contar pasos e identificar la ubicación del usuario. Los analistas de Kaspersky Lab han analizado qué información del usuario podrían proporcionar estos sensores a terceros no autorizados, y estudiar más detenidamente varios relojes inteligentes de diferentes proveedores.
Una app para averiguar todas tus contraseñas
Para ello, los analistas desarrollaron una app de smartwatch bastante sencilla que registraba señales de los pulsómetros y giroscopios incorporados. Los datos grabados se guardaron en la memoria del dispositivo portátil o se subieron a un teléfono móvil conectado con Bluetooth.
Utilizando algoritmos matemáticos para la potencia de cálculo del dispositivo inteligente portátil, fue posible identificar patrones de comportamiento, períodos de tiempo, cuándo y dónde se movían los usuarios y durante cuánto tiempo. Y lo que es más importante, fue posible identificar actividades delicadas, incluyendo la introducción de una frase o contraseña en el ordenador (con una precisión de hasta el 96%), meter un código pin en el cajero automático (aproximadamente del 87%) y desbloquear el teléfono móvil (aproximadamente un 64%).
Los wearables inteligentes no son solo gadgets en miniatura, son sistemas que pueden registrar, almacenar y procesar parámetros físicos. Nuestra investigación muestra que incluso los algoritmos muy sencillos que se ejecutan en el propio smartwatch son capaces de capturar el perfil único del usuario de las señales del pulsómetro y giroscopio. Estos perfiles se pueden usar para desanonimizar al usuario y realizar un seguimiento de sus actividades, incluidos los momentos en los que se introduce información confidencial. Y esto se puede hacer a través de aplicaciones legítimas de smartwatch que envían datos de señales a terceros de forma encubierta, afirma Sergey Lurye, experto en seguridad y coautor del estudio en Kaspersky Lab.
Cómo saber si estás siendo atacado
Los analistas de Kaspersky Lab dan una serie de pautas para que sepas si tu dispositivo inteligente ha sido intervenido por malas manos.
– Desconfía si la «app» asociada te pide la recuperación de tus datos: Si la aplicación envía una solicitud para recuperar información de la cuenta del usuario, esto es ya motivo de preocupación, ya que los ciberdelincuentes podrían construir fácilmente la «huella digital» de su propietario.
– No mandes datos del GPS: Si la aplicación también solicita permiso para enviar datos de geolocalización, entonces hay que preocuparse. En un rastreador de actividad física que descarguemos en nuestro reloj inteligente no se le deben otorgar permisos adicionales ni utilizar una dirección de correo electrónico corporativa como inicio de sesión.
– ¿Gasta demasiada batería? Cuidado: El consumo rápido de la batería del dispositivo también puede ser un motivo grave de preocupación. Si nuestro dispositivo se agota en unas pocas horas en lugar de un día, deberíamos verificar lo que está realmente haciendo. Podría estar escribiendo registros de señal o, lo que es peor, enviándolos a otro lugar.
ahora mas que nunca quiero uno de estos
impresionante los avances tecnológicos