lunes, 21 de diciembre de 2015

El Incibe alerta de la poca seguridad en los 'SmartWatch' y similares

ileon.com 

El posible regalo estrella de la Navidad deja excesivos huecos para violar datos sensibles de privacidad, alerta la Oficina de Seguridad de Internautas del Instituto Nacional de Ciberseguridad (Incibe) con sede en León.




Son los wearables. Los relojes inteligentes, SmartWatch, o las pulseras inteligentes,SmartBands, o incluso cuando comiencen a llegar Google Glass y las Oculus Rift, están llamados a ser el boom de los regalos tecnológicos de estas Navidades. Pero ojo, porque están llamados a ser un monedero de datos íntimos muy sensibles y parece que no todo lo seguro que debieran.
Así al menos lo advierte hoy la Oficina de Seguridad de Internautas del Instituto Nacional de Ciberseguridad (Incibe) con sede en León. Para poner un ejemplo, recuerdan que estos dispositivos ofrecen funcionalidades que incorporan son muy atractivas para muchos, como monitorizar la actividad del día a día, ejercicios físicos, comida, peso, ciclos de sueño, las calorías que se queman a lo largo del día, tiempo, ritmo, distancia.
"Como refleja un estudio llevado a cabo por la empresa Symantec, parece que muchos de estos dispositivos inteligentes disponibles en el mercado, no son todo lo seguros que deberían ser ni protegen adecuadamente nuestra privacidad. Y es que, a día de hoy, los fabricantes están más centrados en ofrecer cada vez más y mejores funcionalidades así como de mejorar su rendimiento, que en proteger la información que recogen a través de estos dispositivos", advierten desde Incibe.
Dicho estudio pone de manifiesto problemas como los siguientes: Los fabricantes utilizan tecnología Bluetooth de baja energía para permitir al wearablesincronizarse de forma inalámbrica a un smartphone lo que puede provocar que éste pueda ser monitorizado o rastreado sin necesidad de tener muchos conocimientos técnicos.
¿Riesgos? Por poner un ejemplo, un simple ladrón podría saber perfectamente dónde se encuentra una persona para decidir cuál es el mejor momento para entrar a robar su casa.También hay vulnerabilidades en los sistemas de almacenamiento relacionados con las contraseñas. Se ha visto que en algunos se transmite en claro (sin utilizar ningún tipo de cifrado) y que la gestión de usuarios es deficiente. Si alguien consigue esa contraseña, accederá a nuestra información privada, entre la que se encuentra, ¡datos médicos relacionados con nuestra salud.
En algunos casos, se detecta la ausencia de políticas de privacidad que expliquen de forma clara y sencilla para qué se recogen los datos de los usuarios y qué hacen con ellos. En otros, aunque sí que existen, no están del todo accesibles. De este modo, los datos podrían ser "cedidos" a empresas de terceros. ¿Qué pasa si fuese a una aseguradora médica? Quién sabe, igual podría subir el precio de la póliza contratada de una persona, si gracias a una SmartBand sabe que practica mucho deporte y tiene más riesgos de sufrir un accidente.
La debilidad de los servidores
Al margen del estudio, tampoco debemos olvidarnos de que los servidores que almacenan todos los datos que voluntariamente facilitamos a las empresas a través de sus wearables, pueden ser objetivo de ataques. Si están correctamente configurados y protegidos, no debería suponernos ningún riesgo de seguridad, pero, ¿qué pasa si encuentran un agujero de seguridad en los sistemas y consiguen acceder a nuestros datos? Eso igual ya no nos hace tanta gracia... Este tipo de incidentes ya se han dado en otras ocasiones y han sido varias las empresas que han visto como los datos de sus usuarios fueron sustraídos  de sus servidores: Sony, Ashley Madison, LastPass,Ubisoft, Adobe, etc. son solo algunos ejemplos.
Pero ¿qué se puede hacer para solucionarlo? "Dejar de usarlos no es una solución", advierte el Incibe. Simplemente tenemos que informarnos del wearable en el que estemos interesados para saber principalmente qué tecnología utiliza, qué medidas de seguridad ofrece y finalmente qué datos nuestros recoge, donde los almacena y qué hace con ellos. Afortunadamente cada día hay más oferta en el mercado de este tipo de dispositivos por lo que, no te fijes sólo en el precio, asegúrate de que la empresa garantizará la protección de tus datos.

0 comentarios :

Publicar un comentario