Els ciberdelinqüents no sols poden atacar ordinadors i mòbils. Els nostres rellotges intel·ligents també poden ser víctimes de programari maliciós.

Els smartwatches poden emmagatzemar diversos tipus de dades, alguns d’ells altament sensibles, com ara números de telèfon, adreces de correu electrònic, credencials d’inici de sessió i informació de pagament. Si un hacker aconsegueix entrar amb èxit a les nostres dades del rellotge, podria aprofitar-ho per fer un mal ús d’aquesta informació.

I és que, amb un rellotge intel·ligent, podem connectar-nos a Internet, utilitzar Bluetooth, realitzar trucades i enviar missatges de text. Les múltiples formes de comunicació sense fil admeses per la majoria dels rellotges intel·ligents faciliten la possibilitat d’un ciberatac.

Encara que pot ser que no hi hagi moltes dades emmagatzemades en un rellotge intel·ligent en comparació amb un ordinador o un mòbil, no significa que no hi hagi res valuós per als ciberdelinqüents. Fins i tot un sol número de telèfon o un conjunt de credencials d’inici de sessió pot ser suficient perquè un hacker dugui a terme accions que poden esdevenir perjudicials.

Atacs de pishing per smartwatches

Els rellotges intel·ligents solen estar connectats a un telèfon intel·ligent, la qual cosa també els converteix en objectius pels hackers. Pel fet que un ciberdelinqüent pot interceptar la informació que intercanvia amb un mòbil, és fàcil entendre per què un rellotge intel·ligent podria ser un objectiu.

Entre les tècniques més utilitzades es troba el phishing, un tipus de delicte cibernètic que explota diversos canals de comunicació, com el correu electrònic, SMS i missatges directes en xarxes socials. Els atacs de phishing impliquen la suplantació d’una persona o organització oficial per propagar programari maliciós o robar dades.

Asier Ruiz Lasarte, consultor en Ciberseguretat i Compliance especialitzat en Dret econòmic, financer i d’empresa, aclareix en el seu article tècnic sobre el phishing que actualment és la modalitat més habitual de frau a través d’internet i altres tecnologies de la comunicació. Per evitar-ho, és fonamental no fer clic en enllaços sinó anar pel nostre compte a l’aplicació o web oficial del servei per comprovar si tenim un avís.

Si obrim un arxiu adjunt de phishing en el nostre rellotge intel·ligent i sense saber-ho instal·lem un malware al dispositiu, aquest malware podria registrar les nostres activitats, prendre les dades i fins i tot rastrejar la ubicació. A més, els smartwatches poden infectar-se amb ransomware, una forma molt perillosa de programari maliciós, i els correus electrònics de phishing podrien utilitzar-se per distribuir aquest tipus de programes nocius.

Compte amb les contrasenyes

L’expert en ciberseguretat Tom Madsen assegura en el seu article que, malgrat la seva importància per la seguretat de les identitats, no prestem la deguda atenció a les nostres contrasenyes.

Els ciberdelinqüents poden fer servir contrasenyes predeterminades i a accedir als rellotges intel·ligents. Una contrasenya predeterminada s’assigna als dispositius d’Internet de les coses (IoT) durant la seva fabricació.

Si un ciberdelinqüent aconsegueix trobar la contrasenya predeterminada de fàbrica, pot accedir al rellotge intel·ligent a través del seu backend. Encara que és possible canviar aquesta contrasenya, generalment és difícil fer-ho i molts no es molesten, la qual cosa deixa un canal d’explotació útil pels hackers.

El risc del Bluetooth

L’ús de Bluetooth als rellotges intel·ligents presenta un risc. Aquesta tecnologia de connexió sense fil de curt abast s’usa per vincular dispositius com auriculars i altaveus sense fils. En el cas dels rellotges intel·ligents, el Bluetooth s’usa per a connectar-se al mòbil, la qual cosa permet realitzar i rebre trucades, fer servir aplicacions i accedir a demés funcions en general.

No obstant això, quan el Bluetooth s’usa per connectar el mòbil a l’smartwatch, s’obre una via d’explotació. Un ciberdelinqüent podria comprometre la connexió i emprar les dades que s’envien entre tots dos dispositius.

Mesures per protegir l’smartwatch

Les capacitats sense fils dels rellotges intel·ligents els transformen en un objectiu valuós. Les nombroses formes en què els telèfons intel·ligents poden connectar-se a altres dispositius, accedir a plataformes en línia i comunicar-se a llarga i curta distància, sens dubte els converteix en una opció viable pels ciberdelinqüents. En efecte, els smartwatches poden fer ús de diversos canals de connexió, com Wi-Fi o Bluetooth. Tots ells poden ser explotats pels atacants, per la qual cosa és recomanable mantenir actives només les connexions que necessitem.

A més, és important evitar connectar el smartwatch a massa dispositius alhora, ja que això també pot exposar-los a atacs maliciosos. Si un ciberdelinqüent aconsegueix hackejar el nostre telèfon intel·ligent, per exemple, és possible que després pugui accedir a l’smartwatch.

Connectar un rellotge intel·ligent a una xarxa Wi-Fi pública també els pot convertir en objectius senzills pels hackers. Aquesta és una regla general per tots els dispositius, inclosos els ordinadors portàtils, les tauletes i els mòbils. Si no s’usa un protocol de protecció, com una xarxa privada virtual (VPN), en connectar-nos a una xarxa Wi-Fi pública, correm el risc que les nostres dades siguin robades o que els ciberdelinqüents rastregin la nostra activitat.

Actualitzar el programari del rellotge intel·ligent, especialment el seu sistema operatiu, també pot exercir un paper crucial a millorar la seguretat. Les actualitzacions de programari proporcionen molts beneficis, entre ells l’eliminació de vulnerabilitats que poden representar riscs de seguretat. Si bé pot ser una mica incòmode esperar que es completi una actualització de programari, és important executar-les amb la major freqüència possible.

Finalment, s’ha de protegir físicament el smartwatch contra possibles atacs. El programari maliciós pot instal·lar-se directament en un rellotge intel·ligent si algú té accés a ell, per la qual cosa és crucial equipar-ho amb una contrasenya segura.

En el seu article sobre la seguretat dels rellotges intel·ligents, Katie Rees, Redactora especialitzada en Tech Explained i Seguretat, destaca també que és important optar per fabricants de dispositius legítims i de confiança per saber que no ens estan deixant sense cap mesura de seguretat al nostre dispositiu.