Hoy en día los relojes inteligentes (SmartWatches) son uno de los productos revelación ya que todas las empresas de tecnología han lanzado o planean lanzar esta clase de dispositivos, pero; ¿Son suficientemente seguros?
HP Fortify ha decidido analizar la seguridad de los SmartWatches para ello ha comparado 10 modelos algunos de ellos muy conocidos como el Watch de Apple o el Gear de Samsung. En todos ellos encontró al menos una vulnerabilidad aunque no se ha concretado que vulnerabilidad contiene cada reloj analizado pero se han puesto en contacto con las empresas en cuestión para que mejoren la seguridad.
Los problemas que ha encontrado HP Fortify:
Privacidad; En este campo todos los relojes recogían información personal como usuario, dirección, edad, sexo incluso datos como hobbies, e información sobre la salud del individuo.
Vulnerabilidad en cifrado; hasta un 40 por ciento de los dispositivos al ataque Poodle.
Falta de protección al identificar usuario; Por ejemplo al no bloquear el dispositivo tras varios intentos de identificación errónea.
Problemas con la seguridad de la interfaz; El 30 por ciento de ellos son vulnerables a Account Harvesting, (permite acceso tras adivinar la contraseña).
Firmware; La mayoría de los smartwatches tuvieron problemas con las actualizaciones del firmware.
Áudea Seguridad de la Información