Empezando por Google Glass, la tecnología que se lleva encima podría dar pie a una nueva era de fallos de seguridad, según los investigadores.
POR RACHEL METZ
TRADUCIDO POR LÍA MOYA (OPINNO)
Los dispositivos conectados a Internet están maduros para que los pirateen, y parece que los aparatos que se llevan encima, como el próximo dispositivo de Google, Glass, no es una excepción.
Marc Rogers, principal investigador en seguridad en la start-up de seguridad móvil Lookout, ha afirmado esta semana que los investigadores de la empresa examinaron Google Glass en mayo, en busca de debilidades aprovechables por parte de los hackers. Muy pronto se fijaron en el hecho de que Google usa códigos QR para permitir a los usuarios configurar Glass y que, siempre que un usuario saca una foto, el dispositivo busca información legible (incluyendo códigos QR).
Los investigadores descubrieron que se podían usar códigos QR creados a medida para que Glass hiciera cosas sin que el usuario lo supiera, como por ejemplo conectarse silenciosamente a una red inalámbrica controlada por un hacker. Podría suceder cuando el usuario saca una foto de un código QR en un póster o una camiseta, por ejemplo, creyendo que el código es benigno.
Lookout ha detallado las debilidades en su blog este miércoles, y colgado un breve vídeoexplicando el problema.
Los investigadores de Lookout descubrieron que creando un código QR que hace que Glass se conecte a su propio punto de acceso inalámbrico, podían controlar el tráfico que entra y sale del dispositivo, según Rogers. En teoría, esto permitiría a un hacker espiar las fotos cargadas por el usuario, o dirigirlo a malware en la Web.
De forma parecida, los investigadores vieron que mediante un código QR se podía forzar a Glass a conectarse vía Bluetooth al dispositivo que quisiera el investigador, sin que el usuario de Glass lo supiera.
Aunque Lookout informó rápidamente a Google de las debilidades y el buscador arregló el problema en menos de dos semanas, estas debilidades señalan la existencia de un problema mayor: ahora que todo se conecta a Internet, desde las gafas hasta los relojes, los aparatos son vulnerables al malware y a otros problemas de seguridad e intimidad.
"Creo que los malos atacarán donde sientan que hay una oportunidad", afirma Rogers, señalando que todas las plataformas informáticas populares se han convertido en objetivo del software malicioso.
Rogers cree que Google es un buen ejemplo de cómo lanzar este tipo de dispositivos conectados: antes de vender Glass el año que viene al público en general, la empresa se lo ha ofrecido a un grupo limitado de probadores que están desarrollando aplicaciones y encontrando fallos. La empresa defiende que esto se ha hecho para poder resolver problemas antes de empezar a vender el dispositivo.
Por esto, Rogers espera que cuando Glass se lance, Google no solo habrá arreglado la mayoría de las vulnerabilidades "evidentes", sino que será capaz de arreglar rápidamente cualquier otro problema que surja.
sábado, 20 de julio de 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comentarios :
Publicar un comentario