28 jul. 2015

100% de los smartwatches son vulnerables

¿Tienes un Smartwatch? Entonces tienes un Smartwatch vulnerable.
En un estudio de HP Fortify [PDF] ha demostrado que el 100% de los smartwatches, incluyendo el reloj de Apple, Pebble, Samsung, Sony, son vulnerables a ataques cibernéticos debido al uso de funciones pobres de seguridad, cifrado de datos básicos, falta de protección en las contraseña y cuestiones de privacidad.

Los expertos encontraron que el 100 por ciento de los dispositivos portátiles contienen al menos una vulnerabilidad de seguridad grave que podría hacer los dispositivos vulnerables. Los fabricantes necesitan prestar más atención a la seguridad de los clientes porque estos dispositivos portátiles podrían abrir las puertas a las nuevas amenazas a la información personal y sensible.

"Cuando la adopción de Smartwatches se acelere, la plataforma se convertirá en mucho más atractiva para aquellos que abusarán de ese acceso, lo que es crítico debido a la transmisión de datos de carácter personal o de aquellos que se conecten en redes corporativas" dijo Jason Schmitt, gerente general de HP Fortify.

HP aclara que para las pruebas se ha empleado el "OWASP Internet of Things Top 10" y las vulnerabilidades especificadas asociadas para cada categoría. Aquí está la lista de temas registrados por HP:
  1. Flta de cifrado en el transporte: aunque todos los productos implementados transportan sus datos cifrados mediante SSL/TLS, el 40 por ciento de los dispositivos es vulnerables a POODLE, permitiendo el uso de cifrados débiles, o el uso de SSLv2.
  2. Inseguridad de interfaces: tres de cada diez smartwatches utilizan interfaces web basadas en la nube y todos ellos son vulnerables al harvesting de cuentas. El login permite intentos ilimitado intentos de contraseñas.
  3. Protección insuficiente en el proceso de autenticación/autorización: tres de cada diez smartwatches no ofrece autenticación de dos factores, o la capacidad de bloquear las cuentas después de 3 a 5 intentos de contraseña fallidos.
  4. Inseguridad en el software/firmware: 7 de cada 10 smartwatches tuvieron problemas con actualizaciones del firmware. Los dispositivos portátiles, incluyendo los smartwatches, a menudo no reciben sus actualizaciones de firmware cifrado o firmados.
  5. Privacidad: todos los dispositivos probados recogieron algún tipo de información personal, incluyendo nombre de usuario, dirección, fecha de nacimiento, género, frecuencia cardíaca, peso y otra información de salud.
Los expertos dijeron que no divulgarían los nombres de los fabricantes de smartphones cuyos relojes habían probado, pero están trabajando con los proveedores mejorar su seguridad.

Fuente: HackerNews

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!