Saltar al contenido

Qué significa la advertencia de seguridad del reloj inteligente de HP para sus datos portátiles

mayo 6, 2022

HP ha encontrado fallas de seguridad en 10 dispositivos portátiles diferentes y advierte a los usuarios que tengan en cuenta que sus datos podrían estar en riesgo.

Él Estudio de seguridad de HP para relojes inteligentes encontró fallas de seguridad de alto nivel en los 10 relojes inteligentes no identificados que probó.

Los dos problemas principales fueron la autenticación y la falta de cifrado. Casi un tercio de los dispositivos probados tenían problemas con la falta de protección de contraseña de dos factores y opciones de bloqueo de cuenta.

El gerente general de la división Fortify de HP, Jason Schmitt, dijo: «A medida que se acelera la adopción de relojes inteligentes, la plataforma se volverá mucho más atractiva para aquellos que abusan de ese acceso, por lo que es fundamental que tomemos precauciones al transmitir datos personales o conectar relojes inteligentes a redes corporativas».

Lee esto: Los wearables solo son seguros hasta que vale la pena hackearlos

Otro problema encontrado fue el cifrado de las conexiones TLS o SSL del dispositivo. ¿Y ahora qué? Bueno, TLS y su predecesor SSL proporcionan una conexión encriptada para brindar seguridad en una red informática, lo que le permite transmitir datos privados en línea.

HP descubrió que el 40% de las conexiones de relojes inteligentes a la nube eran vulnerables a Poodle (Padding Oracle On Downgraded Legacy Encryption), un exploit que se puede usar para atacar la comunicación basada en navegador que usa SSL 3.0.

Otra preocupación más fue que siete de los relojes inteligentes tenían vulnerabilidades con software o firmware inseguro. Las actualizaciones de firmware no tenían cifrado; sin embargo, muchas actualizaciones se firmaron para intentar evitar la instalación de firmware infectado.

Con los wearables haciendo un uso cada vez mayor de nuestros datos personales, desde estadísticas de actividad física hasta registros de salud, los fabricantes deberían considerar que la seguridad sea una alta prioridad. En el MWC, Intel incluso anunció planes para incluir el software antivirus McAfee en el LG Watch Urbane LTE.

Para cualquiera que esté preocupado por usar un reloj inteligente pirateable o un rastreador de actividad física, el informe sugiere que limite la cantidad de información personal que coloca en su dispositivo portátil. También debe intentar configurar contraseñas seguras, usar la autenticación de dos factores y asegurarse de no vincularse con dispositivos desconocidos.