Los relojes inteligentes o smartwatches forman parte de los wearables, una tendencia en alza que surgió con la irrupción de la tecnología en el sector textil. Básicamente, los wearables son dispositivos electrónicos diseñados para llevarse puestos en todo momento, que suponen una extensión del llamado Internet de las Cosas (IoT) y que están haciendo que nuestra vida sea más fácil y saludable. Sus funciones incluyen monitorizar la salud de sus usuarios, mostrarles sus correos electrónicos, controlar sus casas inteligentes e incluso ser utilizados como método de pago en establecimientos comerciales.
Se espera que el mercado la wearable technology siga creciendo en los próximos años un 12,5% anual, hasta superar los 118.000 millones de dólares en 2028. Pero, aunque estos aparatos conectados están cada vez más presentes en nuestra vida cotidiana, también están recogiendo más datos y conectándose a un número cada vez mayor de otros sistemas inteligentes. Así lo ha advertido la compañía de ciberseguridad ESET, que avisa que los ciberdelincuentes tienen múltiples formas de monetizar los ataques a los wearables y al ecosistema de aplicaciones y software relacionado.
"Podrían interceptar y manipular datos y contraseñas y desbloquear dispositivos perdidos o robados. También existen posibles problemas de privacidad por el hecho de compartir datos personales con terceros de forma encubierta", indica ESET en un comunicado.
Principales problemas de privacidad y seguridad derivados de los wearables
La firma de ciberseguridad considera que es recomendable conocer los posibles riesgos de ciberseguridad asociados al uso de smartwatches y otro tipo de wearables y ha destacado que estos son los principales:
Robo y manipulación de datos: Algunos de los relojes inteligentes con más funciones proporcionan acceso sincronizado a las aplicaciones de tu smartphone, como el correo electrónico y la mensajería. Esto podría dar la oportunidad a usuarios no autorizados de interceptar datos personales sensibles, aunque igual de preocupante es el lugar donde se almacenan muchos de esos datos. Si no se protegen adecuadamente, el proveedor puede ser el objetivo de los llamados ladrones de información. Existe un próspero mercado clandestino para ciertos tipos de datos personales y financieros.
Amenazas basadas en la ubicación: Otro tipo de datos clave que registran la mayoría de los wearables está relacionado con la ubicación. Con esta información, los ciberdelincuentes pueden construir un perfil preciso de tus movimientos a lo largo del día. Esto podría permitirles atacar físicamente al usuario, o a su coche/casa en los momentos en que se considere que están vacíos.
Empresas externas: Los usuarios no sólo deben estar atentos a los riesgos de seguridad. Los datos que recogen sus dispositivos pueden ser muy valiosos para los anunciantes. Y hay un comercio en auge de esos datos en ciertos mercados, pese a que debería estar fuertemente regulado en la UE gracias a la legislación introducida en 2018. Un informe afirmaba que los ingresos obtenidos por los datos vendidos por los fabricantes de dispositivos sanitarios a las compañías de seguros podrían alcanzar los 855 millones de dólares en 2023. Algunos terceros pueden incluso utilizarlos para crear perfiles publicitarios sobre los usuarios y venderlos a continuación. Si estos datos son almacenados por varias empresas posteriores, el riesgo de robo es mayor.
Desbloquear nuestro hogar inteligente: Algunos wearables podrían utilizarse para controlar dispositivos domésticos inteligentes. Incluso podrían configurarse para desbloquear la puerta de casa. Esto supone un gran riesgo para la seguridad en caso de que los dispositivos se pierdan o sean robados y la configuración antirrobo no esté activada.
Cuáles son las puertas de entrada de los "wearables" para los ciberdelincuentes
ESET también señala que existen múltiples elementos de los dispositivos "vestibles" susceptibles de ser atacados si el fabricante no ha tenido debidamente en cuenta la seguridad y la privacidad. Entre las posibles puertas de entrada para los ciberdelincuentes, enumera las siguientes:
Bluetooth: Normalmente la tecnología Bluetooth Low Energy se utiliza para emparejar los wearables con el Smartphone, pero se han descubierto numerosas vulnerabilidades en el protocolo a lo largo de los años. Estas vulnerabilidades podrían permitir a los atacantes que se encuentran en las proximidades inutilizar los dispositivos, espiar la información o manipular los datos.
Software del dispositivo: El software del propio dispositivo a menudo es vulnerable a los ataques externos debido a una mala programación. Incluso el reloj mejor diseñado ha sido construido, en última instancia, por seres humanos y, por tanto, podría contener errores de programación. Estos también pueden dar lugar a fugas de privacidad, pérdida de datos y mucho más.
Aplicaciones: Las aplicaciones para smartphones vinculadas a los wearables son otra vía de ataque. De nuevo, pueden estar mal programadas y plagadas de vulnerabilidades, exponiendo el acceso a los datos del usuario y a los dispositivos. Otro riesgo es que las aplicaciones o incluso los propios usuarios sean descuidados con los datos. Por ejemplo, descargándose accidentalmente aplicaciones fraudulentas diseñadas para parecerse a las legítimas, e introducir en ellas información personal.
Servidores back-end: Como se ha mencionado, los sistemas basados en la nube de los proveedores pueden almacenar información de los dispositivos, incluyendo datos de localización y otros detalles. Esto representa un objetivo atractivo para los atacantes y no hay mucho que se pueda hacer al respecto, salvo elegir un proveedor de confianza con un buen historial de seguridad.
Consejos para proteger los wearables
"Afortunadamente, existen numerosas acciones que puedes llevar a cabo para proteger tus dispositivos", apunta ESET, que a nivel general sugiere las siguientes:
- Activar el doble factor de autenticación.
- Protección con contraseña de las pantallas de bloqueo.
- Cambiar la configuración para evitar cualquier emparejamiento no autorizado.
- Elegir proveedores de wearables de confianza y examinar detenidamente los ajustes de privacidad y seguridad para asegurarse de que están configurados correctamente.
Además, la firma de ciberseguridad también ofrece unos consejos para proteger los smartphones y las smarthomes. En el caso de los primeros recomienda:
- Visitar sólo las tiendas de aplicaciones legítimas.
- Mantener todo el software actualizado.
- No hacer jailbreaking/rooting a los dispositivos.
- Limitar los permisos de las aplicaciones.
- Instalar software antivirus de confianza en el dispositivo.
Y para proteger las smartphones aconseja:
- No sincronizar los wearables con la puerta de entrada.
- Mantener los dispositivos en la red Wi-Fi de invitados.
- Actualizar todos los dispositivos al último firmware.
- Asegurarse de que todas las contraseñas de los dispositivos se cambian desde la configuración de fábrica.