Estudian la seguridad y privacidad de los wearables para jóvenes
Un equipo formado por investigadores de la Universidad Politécnica de Madrid y de la Universidad Pontificia de Comillas ha diseñado una metodología para analizar los riesgos de seguridad y privacidad en wearables
El aumento del uso de dispositivos del Internet de las Cosas (IoT) en los últimos años ha propiciado un gran desarrollo tecnológico en este ámbito, aunque sin la supervisión adecuada, la usabilidad puede primar sobre la seguridad. Además, el hecho de que los dispositivos IoT hayan ido requiriendo cada vez más datos personales del usuario los convierte en dispositivos atractivos para un atacante.
Enmarcado en el proyecto H2020 RAYUELA financiado por la Unión Europea, investigadores de la Universidad Politécnica de Madrid (UPM) y de la Universidad Pontificia de Comillas (Comillas) han evaluado la seguridad y privacidad de los dispositivos IoT comerciales dirigidos a menores de edad. Según los resultados de las pruebas realizadas, aunque los dispositivos de gama baja considerados son, en términos generales, menos seguros que los de gama alta, la mayoría de ellos presentan fallos tanto de privacidad como de seguridad. Tras evaluar los problemas de vulnerabilidad asociados con dichos dispositivos, los investigadores proporcionan recomendaciones para evitar y mitigar esos riesgos.
En los últimos años, ha habido un notable aumento en el mercado de dispositivos corporales conectados (wearables) como relojes inteligentes o dispositivos portátiles de fitness. A diferencia de los wearables del pasado, los de hoy en día recopilan una amplia gama de datos que a menudo se almacenan en la nube, son administrados por terceros y se utilizan para mostrar información agregada del usuario en dispositivos móviles. Dichos datos del usuario con frecuencia implican información confidencial que va desde la ubicación y la dirección de correo electrónico del usuario hasta la información de frecuencia cardíaca y otros datos relacionados con la salud. Aunque el crecimiento acelerado del mercado de wearables puede favorecer el progreso tecnológico, plantea el riesgo de que su producción crezca sin el control y la regulación necesarios para garantizar niveles adecuados de privacidad y seguridad.
Algunos de los problemas identificados en la investigación son, por ejemplo, la debilidad o ausencia de cifrado en las comunicaciones y el uso de métodos de emparejamiento que no garantiza la privacidad de los datos personales. Además, las políticas de privacidad indican que se hace uso de información sensible del usuario y que, en muchas ocasiones, se envía a través de canales inseguros, permitiendo así a un atacante obtener cierta información sensible y privada del usuario.
En definitiva, muchos de los dispositivos carecen de medios o herramientas que garanticen la integridad de los datos que manejan. Esto deriva en que la privacidad de sus usuarios se ve comprometida, tanto por el posible acceso a la información sensible manejada, como porque dicha información se transfiere a través de conexiones inseguras con servidores en la nube y se comparte con terceras empresas.
