Cómo hackear pulseras deportivas y relojes inteligentes

Experto de Kaspersky Lab explica los riesgos de estos dispositivos, cada vez más populares. Fuente: Alamy / Legion Media

Experto de Kaspersky Lab explica los riesgos de estos dispositivos, cada vez más populares. Fuente: Alamy / Legion Media

La vibración constante del equipo, que se podrá apagar solamente como servicio adicional de pago, y el acceso a los datos de los latidos de los compradores mientras ven anuncios de publicidad son solamente dos de las amenazas que que existen, advierte el especialista del Laboratorio Kaspersky Román Unuchek.

El experto en amenazas móviles de Kaspersky Lab, Román Unuchek, ha sido capaz de hackear decenas de pulseras deportivas mientras revisaba su nivel de protección. Compartió las probables consecuencias para los usuarios de en su blog en ruso.

Para acceder a los equipos portátiles se utilizan aplicaciones especiales para los teléfonos móviles que usan la tecnología Bluetooth LE que se distingue del Bluetooth normal por no tener contraseña.  Como la mayoría de las pulseras carecen de pantalla y botones esto representa una laguna que pueden aprovechar los hackers. Unuchek hace hincapié en que la pulsera sincronizada se puede conectar con el smartphone del dueño.

Al conocer mejor la tecnología de identificación de los equipos, Unuchek escribió un programa que escaneaba el espacio cercano automáticamente, conectándose con las pulseras deportivas.

El autor de la investigación muestra estadísticas curiosas. En dos horas pudo conectarse a 19 equipos: 11 Fitbit y 8 Jawbone. En una hora en un gimnasio de la ciudad estadounidense de Bellevue (Seattle) detectó 25 equipos: 20 Fitbit de las siguientes marcas, Nike, Jawbone, Microsoft, Polar y Quans. En la conferencia SAS2015 en Cancún se conectó a diez equipos deportivos: tres Jawbone y siete Fitbit.

Destaca que solamente en algunos casos logró obtener datos personales del usuario, como la cantidad de pasos y sobre las fases de sueño. Aunque sí accedió a los ajustes de sus funciones en todas las ocasiones.

Unuchek explica varios casos de posibles consecuencias peligrosas del acceso no autorizado a las pulseras deportivas. En el primero el maleante puede hacer que el equipo vibre constantemente y pedir dinero para apagarlo.

Si se crackea la pulsera con el indicador de pulsaciones, el dueño de la tienda puede seguir la frecuencia de pulsaciones del comprador mientras ve los descuentos que le ofrecen, afirma Unuchek. Asimismo se puede conocer la reacción de la gente a la publicidad. Es más, la pulsera hackeada con el indicador de pulsaciones se puede utilizar como detector de mentiras.

Con la aparición de nuevos sensores y actualizaciones del software los hackers pueden tener nuevas oportunidades, afirma el experto.

Según Juniper Research, la cantidad de pulseras deportivas vendidas durante el 2014 alcanzó 19 millones. Según los pronósticos de la misma empresa, su cantidad debe aumentar hasta los 60 millones para el 2018.

En abril del 2015 empiezan las ventas de “reloj inteligente” Apple Watch que, además de todo, vigilarán el ritmo cardiaco de sus usuarios.

Lea más: Carnabak, la banda de 'hackers' que ha robado 1.000 millones de dólares>>>

Todos los derechos reservados por Rossíiskaia Gazeta.

Más historias fascinantes en la página de Facebook de Russia Beyond.

Esta página web utiliza cookies. Haz click aquí para más información.

Aceptar cookies