Smartwatch: app letal para los enfermos

Smartwatch peligro latente

Smartwatch peligro latente

Un grupo de investigadores de seguridad expusieron que el software Smartwatch utilizado para ayudar a pacientes de edad avanzada podría ser hackeado y utilizado en contra de los usuarios.

Algunos de los relojes están dirigidos principalmente a pacientes con demencia, y un cibercriminal incluso podría enviar un recordatorio para “tomar píldoras” con la frecuencia que quisieran.

Los investigadores dijeron que les preocupaba que “una sobredosis pudiera resultar fatal para un usuario”.

La falla de seguridad ahora se ha solucionado después de que notificaron a la compañía china detrás de esto.

No obstante, la aplicación que se conecta a este tipo de relojes tiene más de 10.000.000 de descargas, dicen los investigadores, y no hay forma de saber si alguien más la ha explotado antes de repararla.

Las debilidades de seguridad en los dispositivos IoT continúan siendo titulares.

No es sorprendente que haya un impulso real para garantizar que los proveedores de dispositivos médicos en particular tengan un proceso para aceptar informes de vulnerabilidad de investigadores de terceros y la FDA ha publicado recientemente una guía sobre cómo los proveedores deben hacer esto porque cualquier problema en el dispositivo es realmente complicado limpiar.

El ETSI también ha publicado recientemente una guía para todos los fabricantes de IoT que venden en Europa sobre el mismo tema.

Sin embargo, en este caso, la debilidad no estaba en el dispositivo sino que era un error en la API que se comunicaba con el reloj, una vulnerabilidad súper común que vemos en miles de activos de los clientes.

Es auspicioso ver que 3G Electronics respondió a los investigadores y solucionó rápidamente la vulnerabilidad.

La gente piensa que programar es fácil. Y se apresuran, comienzan a venderlo y no comprueban la consistencia del código fuente utilizado para la app.

Por Marcelo Lozano – General Publisher IT Connect Latam