Según el estudio realizado por la Black Hat Asia los
expertos Kavya Racharla, investigador de Intel, y Sumant Naropanth, fundador de
Deep Armo, detectaron una serie de vulnerabilidades en los relojes
inteligentes, advirtiendo que debido al corto tiempo de desarrollo
(aproximadamente 6 meses), es difícil analizar todos los posibles problemas de
seguridad de estos dispositivos.
Según los especialistas, estos dispositivos y todos los que dependan de una aplicación
para su configuración, cuentan con tres grandes problemas de seguridad: el
dispositivo (la tecnología bluetooth por ejemplo), las apps y la nube (el
software), debido a que ha transcurrido poco tiempo desde su desarrollo, la
seguridad de que disponen no es suficiente para hacer frente a cualquier
ataque.
Un problema añadido es que cuando el reloj comparte datos
con otras aplicaciones o cuando se conecta al móvil mediante Bluetooth, se
envían todo tipo de datos, como mensajes, llamadas o información biométrica.
Ambos especialistas explicaron que el Bluetooth comparte su
señal con todas las aplicaciones en un dispositivo móvil, creando una fuga
potencial de información personal, que podría se captada por un malware desde
un dispositivo portátil u otro sistema de captación.
El último punto débil de un smartwatch está en la nube.
Muchos relojes comparten datos con servicios almacenados en la nube para
posteriormente verlos en su ordenador y analizarlos. Sin embargo, una mala
configuración en un AWS S3 de Amazon, Amazon S3 es un servicio de almacenamiento
de objetos creado para almacenar y recuperar cualquier volumen de datos desde
cualquier ubicación: sitios web y aplicaciones móviles, puede hacer que se
filtren estos datos, pudiendo identificar a una persona, su dispositivo, y
consecuentemente su información personal.
