Mas del 70% de dispositivos controlados desde un teléfono móvil por bluetooth tienen problemas de seguridad

problemas-de-seguridad-movil

Pulseras de fitness y entrenamiento, apps de monitoreo y control médico o relojes inteligentes son algunos de los dispositivos que utilizamos en nuestra vida diaria. Muchos de ellos utilizan bluetooth para comunicarse con nuestros teléfonos móviles, una tecnología inalámbrica de rápido crecimiento, con más de 15 mil millones de dispositivos habilitados en los últimos años.

Pero, ¿son seguros los dispositivos que utilizan este tipo de tecnología? Un problema de seguridad en un dispositivo bluetooth puede permitir desde el acceso no autorizado a datos personales, hasta modificar el comportamiento de nuestros dispositivos e incluso poner en riesgo la vida de un paciente.

En este contexto, investigadores de la Universidad Politécnica de Madrid han colaborado en el desarrollo de una herramienta para identificar vulnerabilidades de seguridad en dispositivos bluetooth. El objetivo de la investigación es “analizar la seguridad de los distintos tipos de dispositivos bluetooth con los que interaccionan nuestros teléfonos inteligentes cada día”, explica Jorge Blasco Alís, profesor de la Escuela Técnica Superior de Ingeniería de Sistemas Informáticos de la UPM y uno de los autores del trabajo.

La herramienta desarrollada por los investigadores, llamada BLE-GUUIDE, permite analizar cualquier aplicación con un componente de bluetooth (como pulseras de actividad, relojes inteligentes y otros dispositivos IoT) para verificar si su dispositivo asociado tiene problemas de seguridad. Los problemas de seguridad que BLE-GUUIDE examina incluyen su protección ante ataques de rastreo, el acceso no autorizado a datos sensibles, la transmisión de información en claro y la posibilidad de actualizar el software de manera segura, entre otras.

El acceso a la información almacenada, principal problema de seguridad

Los investigadores han analizado más de 17.000 aplicaciones móviles y han descubierto que más del 70% contiene al menos un problema de seguridad o privacidad, que incluye la no protección de datos sensibles o la posibilidad de monitorizar a los usuarios de ciertos dispositivos bluetooth. “El problema más prevalente entre las aplicaciones estudiadas es el acceso no autorizado a información almacenada en el dispositivo bluetooth, de los cuales más de 350 trataban datos médicos”, subraya el investigador de la UPM.

Los resultados del estudio, que ha sido publicado junto con colaboradores de Reino Unido (Royal HollowayUniversity of London) y Estados Unidos (Ohio State University), demuestran que aún existen multitud de dispositivos en el mercado con prácticas pobres de seguridad. “Tener información fiable sobre la seguridad de un dispositivo nos puede ayudar a tomar decisiones en cuanto a su compra y también fomentar un desarrollo más responsable por parte de sus creadores”, afirma Jorge Blasco. A día de hoy es difícil para los usuarios finales obtener este tipo de información, por lo que las herramientas como la desarrollada en este proyecto pueden ser de gran utilidad para los usuarios finales.

Resultados publicados en The 18th ACM ASIA Conference on Computer and Communications Security (ACM ASIACCS 2023), que tendrá lugar en Melbourne del 10 al 14 de julio 2023.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Consentimiento de Cookies con Real Cookie Banner