Si eres dueño de un smartwatch tu información podría estar en peligro. Expertos de seguridad de la agencia Bitfender descubrieron lo sencillo que puede ser interceptar la información que se envía por Bluetooth entre un teléfono con Android y un reloj inteligente.
PUBLICIDAD
El talón de Aquiles resulta ser el número PIN que se utiliza para sincronizar los dispositivos. El contar con solo seis dígitos significa que hay un millón de combinaciones posibles. Un ataque de fuerza bruta sería suficiente para interceptar y decodificar la información que se envía entre ambos dispositivos.
Liviu Arsene, analista senior de seguridad de Bitfender, realizó una prueba de concepto utilizando un Nexus 4 con una versión preliminar de Android Lollipop y un LG G Watch para verificar si la información transmitida entre ambos dispositivos se realiza en texto simple. Al enviar un mensaje por Hangouts al G Watch se encontró que se puede interceptar la comunicación y leer el mensaje.
Arsene comenta que aquel que decida investigar más a fondo esta vulnerabilidad, pronto podría ofrecer paquetes de exploits. Con la proliferación de relojes inteligentes y otros dispositivos vestibles, el tema de la seguridad debería ser la prioridad. De acuerdo con el reporte, alguien con suficiente tiempo y acceso a herramientas ya existentes podría tener acceso sencillo a tu información.
El problema podría solucionarse si el usuario introduce una contraseña en su reloj para vincularlo con el teléfono, o depender de una conexión NFC entre ambos. Seguro Google, Apple y otras compañías que se encuentran fabricando la próxima generación de relojes inteligentes ya están trabajando en soluciones para garantizar la seguridad del usuario.