Los smartwatches exponen ubicaciones y datos sensibles

Un importante tema de ciberseguridad a tener muy en cuenta, desde hace tiempo ya se viene advirtiendo que los smartwatches, los relojes "inteligentes", exponen ubicaciones y muchos otros datos sensibles, poniendo en riesgo nuestra privacidad y seguridad.

A fines del año pasado surgió un antecedente muy peligroso, investigadores en el AV-Check Institute descubrieron enormes agujeros de privacidad y seguridad en el reloj inteligente SMA-Observe-M2 que está diseñado para ayudar a los padres a seguir a sus hijos.

Smartwatches, imagen vista en internet

En primera instancia se señaló que la falla permitía obtener acceso a la ubicación, número de teléfono, fotos y conversaciones de más de 5,000 niños. Luego se descubrió que este fallo de seguridad afectó a los usuarios en Alemania, Turquía, Polonia, México, Bélgica, Hong Kong, España, los Países Bajos y China. Y existe la posibilidad que el número de personas afectadas supere ampliamente los 5.000 estimados previamente.

El Organismo de Regulación de Telecomunicaciones de Alemania ha prohibido la venta de smartwatches para niños por considerar que atentan contra la privacidad de los menores.

Recientemente se publicó que un smartwatch chino toma fotos de los usuarios en forma encubierta y las envía al gobierno de China. El smartwatch X4, desarrollado por la compañía noruega Xplora, funciona con sistema operativo Android. Los expertos aseguran que 19 de las apps precargadas en el X4 fueron desarrolladas por la compañía tecnológica china Qihoo 360, que también habría colaborado en el desarrollo del dispositivo. En junio pasado, esta compañía china fue incluida en la lista de sanciones del Departamento de Comercio de E.U. por sus presuntos vínculos con el Partido Comunista de China.

Hay que tener presente que cualquier dispositivo conectado a internet es susceptible de recoger datos sobre su usuario, y que la ciberseguridad de esos dispositivos debe necesariamente ser fuerte para proteger al usuario.

Estos relojes "inteligentes" nos avisan de cuándo nos llega un correo electrónico, un mensaje instantáneo, una llamada, y otras notificaciones. Aquellos dispositivos con prestaciones deportivas son capaces de elaborar informes diarios de nuestra actividad física y parámetros de salud.

Para ejecutar sus funciones estos dispositivos inteligentes están equipados con diferentes sensores que mediante un patrón de datos únicos permiten identificar permanentemente al usuario y la ubicación del usuario. y quien obtenga esa información puede fácilmente hacer "inteligencia" sobre el usuario.

Es vital para nuestra seguridad personal y familiar entender que los datos personales son un valor en alza entre los ciberdelincuentes. Y estos cada vez desarrollan técnicas más sofisticadas para hacerse con ellos. Y entre sus objetivos también incluyen a smartwatches y pulseras deportivas.

Éstos "chiches" que muchos lucen orgullosos son en gran medida vulnerables y pueden ser peligrosos. Se han detectado al menos 7 problemas: seguridad de los servidores del fabricante; políticas de privacidad pobres o nulas; permisos sospechosos; espionaje; información pública; conexiones poco seguras y falta de medidas de seguridad por parte de los fabricantes.

El riesgo es alto, ya en 2018 Kaspersky Lab publicó un estudio que advertía que a través de estos relojes, los ciberdelincuentes podían obtener un código pin del cajero automático (con un porcentaje de aciertos del 87%) y desbloquear el teléfono móvil (64%). Hoy la cantidad de "herramientas" que tiene disponible el cibercrimen, más que asombrar, asusta, y mucho.

Con la cantidad de datos que recopilan éstos dispositivos, una vez "elegida" (iluminada, en cierta jerga) la víctima, solo es cuestión de tiempo para que el ciberdelincuente conozca detalles de la vida de su víctima, como sus rutinas diarias, cuáles son los momentos en los que introduce datos relevantes, cuándo entra a consultar sus movimientos bancarios, cuando accede a su correo electrónico, o cuando va al banco, a hacer compras, etc., cuando y por donde son los recorridos habituales.

Si Ud. es usuario de un smartwatch, tenga en cuenta los siguientes consejos:

• Evite usarlo cuando realice actividades "sensibles", como ir al banco, manejo de cuentas, etc..
• Aprenda cómo activar o desactivar la conexión Bluetooth y a una red Wi-Fi.
• Aprenda como activar o desactivar los datos móviles, si su smartwatch puede conectar a datos móviles.
• Tome nota si su reloj inteligente tiene demasiado tráfico o si la batería se agota rápidamente.
• No otorgue demasiados permisos a las aplicaciones. En particular, tenga cuidado con las aplicaciones que desean recuperar información de la cuenta y coordenadas geográficas. Sin estos datos, los intrusos tendrán dificultades para determinar si es su reloj inteligente el que han infectado.
• Instale una solución de seguridad en su teléfono inteligente que pueda ayudar a detectar software espía antes de que comience a espiar.

En fin, se debe estar preparado para evitar que esos aparatitos no se transformen en un verdadero dolor de cabeza. El mejor consejo pasa por tomar conciencia de su ciberseguridad, hacerse asesorar y protegerse correctamente.--

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.