Truco de Smartwatch podría matar a pacientes con demencia

Los investigadores de seguridad dicen que un truco de un Smartwatch, popular entre los ancianos y los pacientes con demencia, podr√≠a haber sido enga√Īado para permitir que un atacante tome f√°cilmente el control del dispositivo.

Estos relojes est√°n dise√Īados para ayudar a los pacientes a llamar f√°cilmente a sus cuidadores; tambi√©n para que los cuidadores rastreen la ubicaci√≥n de sus pacientes. Vienen con su propia conexi√≥n celular, por lo que trabajan en cualquier lugar.

Pero los investigadores de la firma de seguridad con sede en el Reino Unido, Pen Test Partners, descubrieron que gracias a un truco pod√≠an enga√Īar al Smartwatch. ¬ŅCon qu√© objetivo? Para que enviara recordatorios falsos de ¬ętomar p√≠ldoras¬Ľ a los pacientes con la frecuencia que quisieran, dijeron. Esto podr√≠a ser perjudicial para la salud de los pacientes, e incluso hasta matarlos, a√Īadieron los investigadores.

¬ęEs poco probable que una persona con demencia recuerde que ya hab√≠a tomado su medicamento¬Ľ, escribi√≥ Vangelis Stykas en una publicaci√≥n de blog. ¬ęUna sobredosis podr√≠a resultar f√°cilmente¬Ľ.

Truco de Smartwatch podría matar a pacientes con demencia

Todos los Smartwatch de Europa son vulnerables

Las vulnerabilidades se encontraron en el sistema de back-end en la nube, conocido como SETracker, que alimenta el smartwatch. El mismo sistema en la nube también impulsa millones de otros relojes inteligentes de marca blanca y rastreadores de vehículos en toda Europa. Todos eran vulnerables a los ataques básicos, dijeron los investigadores.

Los investigadores encontraron una copia del c√≥digo fuente que alimenta el sistema de nube de back-end. Esto les permite encontrar debilidades de seguridad en el c√≥digo. Una de las principales fallas encontradas fue que el servidor estaba usando una clave codificada. ¬ŅQu√© significa esto? Que si se usaba, un atacante podr√≠a haber enviado comandos para controlar de forma remota cualquiera de estos dispositivos.

Con esta llave, un atacante podr√≠a activar la alerta de ¬ętomar p√≠ldoras¬Ľ, hacer llamadas telef√≥nicas secretamente desde el dispositivo; tambi√©n enviar mensajes de texto o, en el caso de los rastreadores de veh√≠culos, cortar el motor por completo.

El c√≥digo tambi√©n ten√≠a contrase√Īas y tokens para el almacenamiento en la nube de SETracker. Los investigadores creen, seg√ļn el c√≥digo, los datos almacenados cargados por estos dispositivos fueron hackeados. Pero los investigadores no pudieron comprobarlo, ya que hacerlo habr√≠a infringido las leyes de pirater√≠a inform√°tica del Reino Unido.

Dicen que el Truco de Smartwatch ya fue solucionado

Los investigadores dijeron que las vulnerabilidades ya han sido reparadas. No se sabe si los defectos han sido explotados por otra persona.

Esta √ļltima investigaci√≥n se produce solo unos meses despu√©s de que Pen Test Partners descubriera vulnerabilidades similares en otros relojes inteligentes de marca blanca de seguimiento de ni√Īos ampliamente utilizados.

La seguridad, o la falta de ella, es una tendencia creciente entre los fabricantes de dispositivos inteligentes, que a menudo construyen dispositivos con poca consideración por las buenas prácticas de ciberseguridad.

Eso llev√≥ al gobierno del Reino Unido a proponer una nueva legislaci√≥n que ayudar√≠a a mejorar su seguridad. ¬ŅC√≥mo? Al exigir que los dispositivos inteligentes se vendan con un nivel b√°sico de seguridad, como contrase√Īas √ļnicas.

:)