Noticias de Seguridad informática: Cyber Security News
Rastreo preciso del usuario mediante el uso de Smartwatches y pulseras
El acceso a los dispositivos con acceso a internet es cada vez más mplio, los dispositivos cuentan con mejores servicios para facilitar la vida diaria de sus propietarios como por ejemplo la activación de sensores como los giroscopios y los pulsómetros y la activación de la geolocalización, pero todo ello trae consigo grandes inconvenientes dado que permiten realizar el envío de datos personales a internet, recopilarlos y almacenarlos: Los datos pueden caer en manos de terceros no autorizados por las fallas de seguridad en tales dispositivos.
Antecedentes:
El acceso a la información que generan los usuarios de IoT (Internet de las Cosas, por sus siglas en inglés) se ha convertido en el objetivo principal de los cibercriminales que puede abarcar desde obtener perfiles digitales sofisticados hasta realizar predicciones de mercado sobre el comportamiento de los usuarios. Esta falta de medidas a nivel de seguridad son producto del afán de los fabricantes por obtener un mercado lo más rápido posible y a la necesidad de bajar los costos para ampliar sus ganancias.
Mediante algoritmos matemáticos que se ejecutan sobre la potencia de cálculo del wearable, es posible identificar patrones de comportamiento, periodos de tiempo, cuándo y dónde se movían los usuarios y durante cuánto tiempo. También se han podido identificar actividades más delicadas, como la introducción de una frase o contraseña en el ordenador (con una precisión de hasta el 96%), meter un código PIN en el cajero automático (aproximadamente del 87%) y desbloquear el teléfono móvil (aproximadamente un 64%). Mediante la recopilación de datos se puede hallar un patrón de comportamiento único.
Fuente
La precisión al obtener información de los dispositivos IoT es del 80%. Por lo que, según Kaspersky Lab, se está frente a un riesgo muy real en contra de los usuarios.
Recomendacion:
- Si la aplicación envía una solicitud para recuperar información de la cuenta del usuario, esto es ya motivo de preocupación, ya que los ciberdelincuentes podrían construir fácilmente la “huella digital” de su propietario.
- Si la aplicación solicita permiso para enviar datos de geolocalización, entonces hay que preocuparse. En un rastreador de actividad física que descarguemos en nuestro reloj inteligente no se le deben otorgar permisos adicionales ni utilizar una dirección de correo electrónico corporativa como inicio de sesión.
- El consumo rápido de la batería del dispositivo puede ser un motivo grave de preocupación. Si nuestro dispositivo se agota en unas pocas horas en lugar de un día, deberíamos verificar lo que está realmente haciendo. Podría estar escribiendo registros de señal o, lo que es peor, enviándolos a otro lugar.
Fuente