Según una investigación de Counterpoint, a pesar de la pandemia, el mercado mundial de smartwatches experimentó un crecimiento de 20% en sus ingresos durante el primer trimestre del 2020.
En total entre enero y junio del año pasado se distribuyeron alrededor de 42 millones de smartwatches a nivel global. Estas cifras son sumamente significativas y demuestran cuán populares se han vuelto.
Es importante considerar que, entre los múltiples dispositivos que utilizamos en el día a día, los smartwatches son los que más datos recogen sobre nuestros movimientos. Pero ¿cuál es la relación de estos aparatos con la ciberseguridad?
Considerando su popularidad, no sorprende que estos dispositivos se hayan convertido en foco principal de los ciberdelincuentes debido a sus múltiples vulnerabilidades. Esto ha generado que muchos usuarios comiencen a prestar más atención a su seguridad y privacidad.
Los datos que recogen estos relojes inteligentes son tratados con sumo cuidado por los fabricantes. Todos ellos han tenido que adaptarse a una serie de leyes impuestas por la Unión Europea, donde se les impide hacer un uso indeseable de la base de datos obtenidas.
En concreto, dichos cambios legales han ocasionado que compañías como Google o Apple tengan que actualizar sus políticas para proteger a sus usuarios.
Hoy en día, los propios usuarios son quienes exigen estas medidas de seguridad mediante las herramientas que se les ofrecen. Entre las más usuales, se encuentra la verificación en dos pasos.
Pese a que existan medidas para proteger la información de los relojes inteligentes, estos siguen estando propensos a muchos riesgos que pueden afectar a las organizaciones en las que se labore.
A continuación, te presentamos los principales problemas de ciberseguridad que pueden presentarse al usar smartwatches:
– Problemas de privacidad: Los smartwatches recolectan una gran cantidad de información personal, como el nombre, dirección, fecha de nacimiento, peso, pulsaciones y todo tipo de información biométrica. Según el Reglamento General de Protección de Datos de la UE, todo lo anterior se considera como datos sensibles.
– Autentificación poco segura: Si bien antes te hemos comentado sobre la verificación en dos pasos como una herramienta eficaz, no muchas empresas vinculadas a los smartwatches ofrecen esta medida de seguridad. Esto puede poner en peligro los datos de los usuarios y el entorno en el que se desarrollen.
– Encriptación de capa de transporte insuficiente: Aunque todo smartwatch incluye de serie, cifrado con SSL/TLS, un gran porcentaje son vulnerables a ataques POODLE (Padding Oracle On Downgraded Legacy Encryption). Este ciberataque permite que accedan a todas las comunicaciones enviadas y recibidas desde el móvil.
– Interfaces vulnerables: Una gran cantidad de smartwatches utilizan interfaces web basados en la nube. Muchos de los cuales también tienen problemas de enumeración de cuenta con las aplicaciones móviles. Mediante esta vulnerabilidad, los hackers pueden obtener cuentas válidas y tener acceso a los dispositivos de la organización.
Te puede interesar: Los 12 males de la seguridad en la nube que debes conocer
No dejes puertas traseras en la seguridad de tu organización que un cibercriminal pueda aprovechar. Debes proteger los smartwatches ante posibles ciberataques que afecten el flujo de trabajo de tu equipo.
En Widefense tenemos varias soluciones que podrían ayudarte:
Blackberry Cylance, potenciado con Inteligencia Artificial es una solución de última generación que te puede ayudar a mantener todos tu dispositivos electrónicos seguros.
BlackBerry Spark, simplifica la gestión y ofrece visibilidad y protección a todos los puntos finales, incluidos los dispositivos inteligentes personales que se utilizan para el trabajo. Aprovecha la inteligencia artificial, el aprendizaje automático y la automatización para proporcionar una prevención mejorada de las amenazas cibernéticas.
BlackBerry Spark ofrece un conjunto amplio de capacidades de seguridad, herramientas de administración y visibilidad que cubren personas, dispositivos, redes, aplicaciones y automatización.
Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en (+562) 2816 9000 o escríbenos vía WhatsApp al (+56 9 7569 9259).
Además, nos encontramos en Instagram y Facebook como @Widefense.