En el primer trimestre de 2016 se vendieron aproximadamente 20 millones de rastreadores de ejercicios de diversos tipos. Eso es mucha gente preocupada por sus niveles de condición física..

Pero según un nuevo estudio, esas personas deberían estar más preocupadas por la seguridad de los datos que sus rastreadores están recopilando. Investigadores de la Technische Universität Darmstadt y la Universidad de Padua observaron 17 modelos de rastreadores de ejercicios que se encuentran actualmente en el mercado y encontraron grandes agujeros en su seguridad..

Si bien casi todos los sistemas de seguimiento basados ​​en la nube utilizan un protocolo cifrado como HTTPS para transferir sus datos, los investigadores pudieron falsificar los datos en casi todos los casos. En un ejemplo, persuadieron con éxito al rastreador para decirle a su servidor que el usuario había caminado 80 millones de pasos en un día.

Mientras que cuatro de los fabricantes probados tomaron algunas medidas para proteger la integridad de los datos, los investigadores encontraron que estos no eran suficientes. "Estos obstáculos no pueden detener a un atacante motivado", dijo Ahmad-Reza Sadeghi, quien dirigió el equipo. "Los estafadores pueden manipular los datos incluso con muy poco conocimiento de TI".

Robado o infectado

Eso es un problema, porque los datos de los rastreadores de seguridad se utilizan cada vez más en los tribunales y algunos proveedores de seguros de salud ofrecen descuentos a quienes comparten sus datos de aptitud física. Un individuo determinado podría obtener fácilmente una ventaja financiera o influir en un juicio penal.

No solo eso, sino que los investigadores también encontraron que varios fabricantes almacenan sus datos de aptitud física en texto sin formato. Eso introduce un riesgo de que otros usuarios accedan a los datos si un dispositivo es robado o infectado con malware.

"Las aseguradoras de salud y todas las demás compañías que quieran usar rastreadores de ejercicios para sus servicios deben buscar el asesoramiento de expertos en seguridad antes de hacerlo", dijo Sadeghi, agregando que existe la tecnología para evitar que esto suceda, pero "es solo que los fabricantes tienen que poner un poco más de esfuerzo en emplear estas tecnologías en sus productos ".

El estudio sigue un informe anterior de la Universidad de Binghamton y el Instituto de Tecnología de Stevens, que encontró que las fugas de datos del rastreador de acondicionamiento físico podrían revelar el número de PIN del banco de un usuario.

  • El nuevo recubrimiento impermeable súper en aerosol podría salvar su teléfono de un remojo
  • Duncan Geere es el escritor científico de TechRadar. Todos los días encuentra las noticias científicas más interesantes y explica por qué debería importarte. Puedes leer más de sus historias aquí, y puedes encontrarlo en Twitter bajo el mando @duncangeere.