Según el estudio realizado por la Black Hat Asia los
expertos Kavya Racharla, investigador de Intel, y Sumant Naropanth, fundador de
Deep Armo, detectaron una serie de vulnerabilidades en los relojes
inteligentes, advirtiendo que debido al corto tiempo de desarrollo
(aproximadamente 6 months), es difícil analizar todos los posibles problemas de
seguridad de estos dispositivos.
Según los especialistas, estos dispositivos y todos los que dependan de una aplicación
para su configuración, cuentan con tres grandes problemas de seguridad: the
dispositivo (la tecnología bluetooth por ejemplo), las apps y la nube (the
software), debido a que ha transcurrido poco tiempo desde su desarrollo, the
seguridad de que disponen no es suficiente para hacer frente a cualquier
attack.
Un problema añadido es que cuando el reloj comparte datos
con otras aplicaciones o cuando se conecta al móvil mediante Bluetooth, se
envían todo tipo de datos, como mensajes, llamadas o información biométrica.
Ambos especialistas explicaron que el Bluetooth comparte su
señal con todas las aplicaciones en un dispositivo móvil, creando una fuga
potencial de información personal, que podría se captada por un malware desde
un dispositivo portátil u otro sistema de captación.
El último punto débil de un smartwatch está en la nube.
Muchos relojes comparten datos con servicios almacenados en la nube para
posteriormente verlos en su ordenador y analizarlos. However, una mala
configuración en un AWS S3 de Amazon, Amazon S3 es un servicio de almacenamiento
of objects created to store and retrieve any volume of data from
any location: websites and mobile applications, it can cause
these data to be leaked, potentially identifying a person, their device, and
consequently their personal information.