La empresa de seguridad rusa Kaspersky ha advertido que los smartwatches y wearables pueden espiar fácilmente a los usuarios a través de sus diferentes aplicaciones y sensores.
En su investigación, los expertos en seguridad de Kaspersky utilizaron un smartwatch con Android en el cual instalaron una aplicación que procesar y transmitir datos del acelerómetro y giroscopio del gadget.
A raíz de los datos recopilados por dicha aplicación, los investigadores han tratado de ver si eran capaces de recuperar información sobre el propietario del smartwatch, como sus movimientos, sus hábitos o la información tecleada en el dispositivo (códigos PIN, contraseñas, etc.).
TE RECOMENDAMOS: Los mejores relojes y pulseras fitness del momento
Kaspersky: Es muy fácil infectar un smartwatch con un malware para espiar a los usuarios
Mediante el uso de unos algoritmos matemáticos presentes en el hardware del smartwatch, Kaspersky asegura que es posible identificar todos esos datos sobre el usuario, como los períodos de tiempo que se mueven, los sitios por los que pasan y el tiempo que están en cada sitio.
También aseguran que el smartwatch puede usarse para identificar qué está tecleando el usuario. Es más, en un experimento que hicieron lograron recuperar una contraseña de PC con un 96% de precisión y un código PIN introducido en un cajero con un 87% de precisión.
Los datos recopilados por el acelerómetro permitirían a los ciberdelincuentes identificar patrones de comportamiento únicos de cada usuario. Además, incluso podrían averiguar su identidad a través de una dirección de email solicitada a través de la app creada.
«Nuestra investigación ha demostrado que los datos obtenidos del sensor de aceleración de un smartwatch se pueden emplear para recuperar información sobre el propietario: movimientos, hábitos, información tecleada (por ejemplo, la contraseña de un portátil).
Infectar un smartwatch con un malware que extraiga información es muy sencillo. Solo tienen que crear una aplicación (por ejemplo, una esfera a la moda o un monitor de actividad) añadir una función para leer información del acelerómetro y subirla a Google Play. En teoría, esta aplicación pasará la inspección de malware ya que, en apariencia, no hay malo en lo que hace.
Para robar información de la entrada de datos de un smartwatch, los atacantes necesitan una actividad predecible seguida de datos ingresados varias veces. Por cierto, esta es otra buena razón para no utilizar la misma contraseña en diferentes dispositivos, aseguran los expertos de Kaspersky», afirma Sergey Lurye en una entrada de blog.
Consejos para evitar que te espíen a través del smartwatch
Por último, la empresa rusa también da a los usuarios algunos consejos para evitar ser espiados a través de sus relojes inteligentes. En primer lugar, la compañía pide a los usuarios que monitoricen el consumo de datos o batería, ya que muchos malware que hacen uso del acelerómetro suelen gastar rápidamente la batería del reloj.
Además, afirman que el usuario no debería conceder demasiados permisos a las aplicaciones instaladas, sobre todo en lo que respecta aquellas que solicitan la información de la cuenta o las coordenadas geográficas.
Finalmente, recomiendan la instalación de una herramienta de seguridad en el smartphone que ayude a detectar programas espía antes de que empiecen a recopilar datos.
