Expertos de seguridad advierten que haciendo uso del “Bluesniping” se pueden localizar dispositivos weareables de marcas como Nike, Fibit y Jawbone y facilitar al atacante información sobre dicho dispositivo y sobre el smartphone al que está conectado. Esto se debe a que la tecnología BLE reduce considerablemente el consumo de batería durante la conexión Bluetooth lo que la hace ideal para este tipo de dispositivos que están conectados constantemente, sin embargo, el tráfico constante de datos permite a terceras personas localizar e identificar estas conexiones.
Últimamente están muy de moda los relojes inteligentes y las pulseras que monitorizan nuestra actividad y que van conectadas constantemente al teléfono a través de la tecnología Bluetooth Low Energy (BLE). Estos dispositivos, aunque pueden ser útiles en algunas ocasiones también suponen un riesgo para nuestra seguridad y nuestra privacidad ya que un pirata informático puede saber en todo momento a qué dispositivo está conectado.
Por lo general este tipo de conexiones tienen un alcance de 50
metros por lo que a grandes rasgos deberían ser ataques dirigidos, sin embargo,
es posible ampliar dicho alcance utilizando antenas direccionales que podría
aumentar el número de víctimas potenciales ante un posible ataque de usuarios
malintencionados.
Esto es preocupante ya que debemos tener en cuenta que por lo
general estos dispositivos transmiten información personal sobre la salud, el
ejercicio, las horas de sueño, etc. Algunos usuarios publican constantemente
estos datos en las redes sociales, sin embargo, hay otros usuarios que se no
quieren que los demás lo sepan y utilizan estos dispositivos por otros motivos,
por ejemplo para controlar su salud, y la información que generan es reservada.
También se comunica con el dispositivo para poder mostrar
notificaciones por lo que si se consigue explotar correctamente el atacante
podría llegar a interceptar nuestras comunicaciones a través de nuestro
dispositivo weareable.
Lester, el investigador que ha demostrado la inseguridad de
estas conexiones BLE logró identificar con una antena Bluetooth direccional 26
FitBits, dos Jawbonesy algunos productos de Nike en tan sólo 400 metros.
Por el momento no hay solución posible a este “fallo de
seguridad” (y probablemente sea complicado que a corto plazo pueda solucionarse
dentro del protocolo BLE), por lo que lo más recomendable es utilizar estos
weareables siempre con cuidado y siendo conscientes del peligro que puede
suponer para nuestra privacidad.
Fuente: We Live Security
