Los smartwatches, los relojes deportivos y otros wearables se están convirtiendo rápidamente en algo tan familiar para nosotros como nuestros teléfonos móviles y tabletas. Estos aparatos conectados hacen mucho más que dar la hora. Hacen un seguimiento de nuestra salud, muestran nuestros correos electrónicos, controlan nuestras casas inteligentes e incluso pueden utilizarse como método de pago en las tiendas. Son una extensión del llamado Internet de las Cosas (IoT), que está haciendo que nuestra vida sea más fácil y saludable, al mismo tiempo que reduce el tiempo de uso de pantalla de nuestros smartphones.
No es de extrañar que se trate de un mercado que crecerá un 12,5% anual en los próximos años hasta superar los 118.000 millones de dólares en 2028. Pero, aunque los wearables están llegando más que nunca a nuestra vida cotidiana, también están recogiendo más datos y conectándose a un número cada vez mayor de otros sistemas inteligentes. Por ello, es recomendable conocer los posibles riesgos derivados en materia de ciberseguridad.
Principales problemas de privacidad y seguridad
Los ciberdelincuentes tienen múltiples formas de monetizar los ataques a los wearables y al ecosistema de aplicaciones y software relacionado. Podrían interceptar y manipular datos y contraseñas y desbloquear dispositivos perdidos o robados. También existen posibles problemas de privacidad por el hecho de compartir datos personales con terceros de forma encubierta. ESET, compañía experta en ciberseguridad, expone los siguientes riesgos derivados del uso de estos dispositivos:
- Robo y manipulación de datos: Algunos de los relojes inteligentes con más funciones proporcionan acceso sincronizado a las aplicaciones de tu smartphone, como el correo electrónico y la mensajería. Esto podría dar la oportunidad a usuarios no autorizados de interceptar datos personales sensibles. Pero igual de preocupante es el lugar donde se almacenan muchos de esos datos. Si no se protegen adecuadamente, el proveedor puede ser el objetivo de los llamados ladrones de información. Existe un próspero mercado clandestino para ciertos tipos de datos personales y financieros.
- Amenazas basadas en la ubicación: Otro tipo de datos clave que registran la mayoría de los wearables está relacionado con la ubicación. Con esta información, los ciberdelincuentes pueden construir un perfil preciso de tus movimientos a lo largo del día. Esto podría permitirles atacar físicamente al usuario, o a su coche/casa en los momentos en que se considere que están vacíos.
- Empresas externas: Los usuarios no sólo deben estar atentos a los riesgos de seguridad. Los datos que recogen sus dispositivos pueden ser muy valiosos para los anunciantes. Y hay un comercio en auge de esos datos en ciertos mercados, aunque debería estar fuertemente regulado en la UE gracias a la legislación introducida en 2018. Un informe afirmaba que los ingresos obtenidos por los datos vendidos por los fabricantes de dispositivos sanitarios a las compañías de seguros podrían alcanzar los 855 millones de dólares en 2023. Algunos terceros pueden incluso utilizarlos para crear perfiles publicitarios sobre los usuarios y venderlos a continuación. Si estos datos son almacenados por varias empresas posteriores, el riesgo de robo es mayor.
- Desbloquear nuestro hogar inteligente: Algunos wearables podrían utilizarse para controlar dispositivos domésticos inteligentes. Incluso podrían configurarse para desbloquear la puerta de casa. Esto supone un gran riesgo para la seguridad en caso de que los dispositivos se pierdan o sean robados y la configuración antirrobo no esté activada.
Puertas de entrada para los ciberdelincuentes
El dispositivo que llevas es solo una parte del conjunto. En realidad, hay múltiples elementos, desde el firmware del dispositivo hasta los protocolos que utiliza para la conectividad, su aplicación y los servidores back-end en la nube de. Todos ellos son susceptibles de ser atacados si el fabricante no ha tenido debidamente en cuenta la seguridad y la privacidad. Aquí tenemos algunas posibles puertas de entrada:
- Bluetooth: La tecnología Bluetooth Low Energy se utiliza normalmente para emparejar los wearables con el smartphone. Pero a lo largo de los años se han descubierto numerosas vulnerabilidades en el protocolo. Estas vulnerabilidades podrían permitir a los atacantes que se encuentran en las proximidades inutilizar los dispositivos, espiar la información o manipular los datos.
- Software del dispositivo: A menudo, el software del propio dispositivo es vulnerable a los ataques externos debido a una mala programación. Incluso el reloj mejor diseñado ha sido construido, en última instancia, por seres humanos y, por tanto, podría contener errores de programación. Estos también pueden dar lugar a fugas de privacidad, pérdida de datos y mucho más.
- Aplicaciones: Las aplicaciones para smartphones vinculadas a los wearables son otra vía de ataque. De nuevo, pueden estar mal programadas y plagadas de vulnerabilidades, exponiendo el acceso a los datos del usuario y a los dispositivos. Otro riesgo es que las aplicaciones o incluso los propios usuarios sean descuidados con los datos. También se pueden descargar accidentalmente aplicaciones fraudulentas diseñadas para parecerse a las legítimas, e introducir en ellas información personal.
- Servidores back-end: Como se ha mencionado, los sistemas basados en la nube de los proveedores pueden almacenar información de los dispositivos, incluyendo datos de localización y otros detalles. Esto representa un objetivo atractivo para los atacantes. No hay mucho que puedas hacer al respecto, aparte de elegir un proveedor de confianza con un buen historial de seguridad.
Consejos para proteger tus wearables
Afortunadamente, existen numerosas acciones que puedes llevar a cabo para proteger tus dispositivos. ESET sugiere los siguientes:
- Activar el doble factor de autenticación.
- Protección con contraseña de las pantallas de bloqueo.
- Cambiar la configuración para evitar cualquier emparejamiento no autorizado.
Protege tu smartphone con:
- Visitar sólo las tiendas de aplicaciones legítimas.
- Mantener todo el software actualizado.
- No hacer jailbreaking/rooting a los dispositivos.
- Limitar los permisos de las aplicaciones.
- Instalar software antivirus de confianza en el dispositivo.
Protege la smarthome con:
- No sincronizar los wearables con la puerta de entrada.
- Mantener los dispositivos en la red Wi-Fi de invitados.
- Actualizar todos los dispositivos al último firmware.
- Asegurarse de que todas las contraseñas de los dispositivos se cambian desde la configuración de fábrica.
En general:
- Elegir proveedores de wearables de confianza.
- Examinar detenidamente los ajustes de privacidad y seguridad para asegurarse de que están configurados correctamente.