La compañía Symantec asegura que aunque Google ha resuelto parte de la seguridad WiFi en sus gafas Google Glass , todavía existen aspectos sin tratar como la conocida debilidad de la red wireless.
Si el dispositivo Google Glass, busca una red conocida con el SSID de “mi red privada WiFi”, el dispositivo llamado WiFi Pineapple puede responder haciéndose pasar por la red.
WiFi Pineapple toma el aspecto de una herramienta de expertos en seguridad, se sitúa entre un equipo objetivo e Internet y, una vez que engaña al dispositivo, se hace pasar por la legítima red y puede espiar todo el tráfico de datos del equipo.
Si el tráfico entre un par de gafas Google y un servidor no está encriptado, un pirata, utilizando WiFi Pineapple, podría verlo, en una forma de piratería conocida como MITM.
Recomendaciones
- El problema no solo afecta a las gafas de Google sino que podría afectar a cualquier otro dispositivo utilizado.
- Los usuarios de portátiles y móviles pueden tomar medidas para prevenir la pérdida de datos, utilizando una red privada virtual VPN.
- Pero la interfaz sin teclado de Google Glass hace más difícil poner en marcha este tipo de defensa.
- La solución más práctica es tratar a todas las redes como hostiles y asegurarse de que todas las aplicaciones utilizan comunicaciones encriptadas como SSL (Secure Sockets Layers) o hacerlas pasar por un túnel VPN.
Fuente: Techhive
