MADRID, 8 Jul. (EDIZIONES/Portaltic) -
Desde hace tiempo existe preocupación por la seguridad de los dispositivos wearables conectados a Internet que recopilan información sensible de los usuarios que los portan. Pues bien, un estudio estadounidense revela que pueden filtrase las contraseñas de estos dispositivos inteligentes.
El estudio, dirigido por Wang Yan y Chen Yingying, del Instituto Tecnologico de Stevens en Nueva Jersey, revela que es fácil filtrar las contraseñas de los dispositivos ponibles detectando todos los datos que genera, es decir, espiar un PIN es muy sencillo debido al desarrollo de sensores que miden la aceleración, la orientación y la dirección de los movimientos en nuestra muñeca.
En el proyecto participaron 20 personas adultas y se estudiaron 5.000 entradas de contraseñas en tres teclados diferentes: un teclado desmontable ATM, un teclado de un cajero automático y otro QWERTY, el teclado más común. Además, se utilizaron tres dispositivos distintos; dos 'smartwatches' - LG W150 y Moto 360 - y un dispositivo de seguimiento de nueve ejes, MPU - 9150.
Para comprobar si podían descubrir los PIN, analizaro los datos aportados por los sensores junto con un algoritmo. Los resultados revelaron las contraseñas podían descrifrarse con hasta el 80% de precisión en el primer intento, y hasta el 90% tras tres intentos. "Hay demasiados sensores en estos dispositivos ponibles. Lo que provee suficiente información de los movimientos de tu mano", ha declarado Wang.
Además, los datos pueden ser robados de dos formas diferentes. La primera, capturando de forma inalámbrica la información y mandarla mediante Bluetooth. O bien, instalando un 'malware' en los 'weareables' para espiar los datos y mandarlos directamente al atacante.
Para eliminar esta inseguridad, los fabricantes de portátiles deberían, como ha aconsejado Wang, proteger mejor la información, o bien meter ruido. Hasta entonces, "se pueden enmascarar los datos moviendo la mano al azar cuando se introduzca el número PIN o cambiar la mano al introducir la contraseña. Puede parecer extraño, pero ayuda", ha explicado.
