Expertos en seguridad de BitDefender demuestran que es posible, y cómo acceder a los datos intercambiados entre un SmartWatch y un teléfono inteligente a través de Bluetooth.
Un grupo de investigadores de pertenecientes a la firma BitDefender prueban que los datos enviados entre un SmartWatch y un teléfono móvil Android podrían ser interceptados por un atacante que podría ser capaz de decodificar los datos de los usuarios, incluidos los mensajes de texto, etc.
El ataque es posible debido a que Bluetooth usa un código PIN compuesto únicamente por seis dígitos. La mala noticia es que mediante un ataque por fuerza bruta es posible acceder a los datos intercambiados en la comunicación supuestamente segura.
La prueba: un Samsung Gear SmartWatch Live emparejado a un Google Nexus 4 (terminal que ejecuta Android L). No tardan mucho en demostrar cómo cortar la comunicación y obtener el PIN de emparejamiento mediante el uso de sniffers.
httpv://youtu.be/utVnrq5uCuM
¿Qué se puede hacer?
Actualmente no hay una solución. Aunque para mitigar el ataque, los expertos sugieren la adopción de NFC en el proceso de sincronización en lugar del pin, o el uso de frases de paso. Otra sugerencia sería la adopción de dispositivos NFC que añadan una capa adicional de encriptación a nivel de aplicación, pero ¿Qué impacto tendría en el consumo de las baterías (cálculos de cifrado adicionales…)?.
A menudo se ignora la repercusión que en términos de seguridad y privacidad tienen los dispositivos que nos rodean, y este caso es un ejemplo claro. En fin, …
