¿Pueden hackear tu reloj inteligente? Un estudio muestra qué información está en riesgo

Los relojes inteligentes pueden ser buenos para rastrear pasos y frecuencia cardíaca, pero también pueden ofrecer a los piratas informáticos una gran cantidad de información personal para explotar, según un nuevo estudio de la Universidad Charles Darwin (CDU).

El periódico, «Análisis de vulnerabilidades y ataques de explotación en dispositivos portátiles inteligentes» fue publicado como parte de la 2024 2.ª Conferencia internacional sobre avances en computación y tecnologías informáticas (InCACCT).

Los investigadores del estudio hackearon una variedad de dispositivos portátiles inteligentes, valorados entre 25 y 150 dólares, para comprender las vulnerabilidades de esta tecnología y qué información puede ser accedida y explotada.

Estos dispositivos permiten a las personas controlar su salud, monitorear su estado físico, realizar pruebas médicas y más, pero a menudo utilizan tecnología Bluetooth Low Energy (BLE), que sacrifica la seguridad por un bajo consumo de energía.

El supervisor del estudio, el Dr. Bharanidharan Shanmugan, quien es profesor de Tecnología de la Información en la Facultad de Ciencia y Tecnología de la CDU, dijo que los investigadores pudieron conectarse a los dispositivos y obtener acceso a los datos y tenían la capacidad de manipularlos.

«Podríamos controlar el pulso, ver dónde ha estado una persona, dónde ha pasado el tiempo y otros datos médicos como el ritmo cardíaco, la presión arterial y el ECG», dijo el Dr. Shanmugan.

«Estos datos pueden enviarse a empresas médicas, usarse para marketing específico o pueden emplearse para desarrollar un perfil de un usuario».

El Dr. Shanmugan dijo que, dada la creciente popularidad de los dispositivos portátiles inteligentes BLE, los fabricantes deben priorizar la implementación de mecanismos de seguridad sólidos.

«La afirmación de que los fabricantes de relojes inteligentes no toman la seguridad en serio es una preocupación importante», dijo el Dr. Shanmugan.

«Si esta tendencia persiste, podría dar lugar a una cascada de consecuencias negativas tanto para las personas como para la sociedad. Las posibles consecuencias son un aumento del robo de identidad y de las pérdidas económicas, ya que cualquier infracción podría exponer información personal identificable a los ciberdelincuentes, lo que daría lugar al robo de identidad, al fraude financiero y al acceso no autorizado.

«Existen violaciones de datos de salud. Si los datos caen en manos equivocadas, podrían usarse para chantajear o incluso causar daños físicos, especialmente a personas mayores, y existe el espionaje corporativo. Los dispositivos comprometidos pueden permitir a los competidores o cibercriminales robar propiedad intelectual valiosa. Un volumen masivo de demandas derivadas de estos incidentes podría potencialmente llevar a la quiebra a la empresa».

El estudio se realizó con el Instituto Christ Academy for Advanced Studies en Bengaluru, India.