Las ‘smartbands’ para monitorizar la actividad física pueden ser accesibles muy fácilmente para los ‘hackers’. Las pulseras de fitness se han convertido en los últimos tiempos en grandes aliadas de muchos deportistas y aficionados al ejercicio físico que las usan para monitorizar su entrenamiento diario y comprobar los avances. Sin embargo, son también una importante fuente de datos para los ciberdelincuentes.
Y es que la mayoría de ellas utilizan tecnología Bluetooth LE para conectarse con el ‘smartphone’ sin ningún tipo de contraseña, pues la mayoría de estas pulseras de actividad no cuentan con pantalla ni teclado.
Un estudio realizado por analistas de la empresa de servicios de seguridad Kaspersky Lab descubrió que con un simple código Android SDK se puede acceder a la mayoría de pulseras de fitness que hay en el mercado.
En concreto, el experto de Kaspersky consiguió conectarse, sobre todo, a dispositivos de las marcas Jawbone y FitBit pero también de Nike, Microsoft, Polar y Quans. Todo ello pese a dos supuestas limitaciones que tienen estos brazaletes: su radio de acción que, supuestamente es de 50 metros aunque suele ser mucho menor, y el que un aparato no puede conectarse con más de un teléfono a la vez.
Como apunta la compañía en un comunicado, el estudio ha revelado que resulta relativamente sencillo piratear una de estas pulseras y, pese a que por el momento no revelan información demasiado útil para los ciberdelincuentes, en un futuro, con dispositivos más sofisticados, es posible que usen estos datos en su provecho.
