Especialistas en un curso de pentest aseguran que es posible hackear el software con el que funcionan algunos smartwatches empleados para apoyar a algunos pacientes de edad avanzada o con demencia. Muchos smartwatches son programados para recordar a los pacientes cuándo deben tomar sus medicamentos, por lo que los actores de amenazas podrían intervenirlos y causar muerte por sobredosis de medicina.
La falla fue notificada a múltiples fabricantes, que se apresuraron a lanzar las correcciones de seguridad pertinentes. No obstante, esto no corrige el problema por completo, pues la aplicación vinculada a estos dispositivos ha sido descargada al menos 10 millones de veces, por lo que el alcance de una campaña maliciosa podría ser enorme.
La vulnerabilidad fue reportada por Pen Test Partners, una firma de seguridad informática con sede en Reino Unido. Los expertos del curso de pentest mencionan que es imposible determinar si algún actor de amenazas ha logrado explotar la falla.
Estos relojes pueden resultar útiles para que los pacientes con demencia extraviados puedan ser localizados empleando el sistema GPS, mientras que las enfermeras o familiares también pueden programarlos para que los pacientes no olviden tomar sus medicinas.
La falla reside en un sistema llamado SETracker, utilizado en una amplia gama de smartwatches de gama baja disponibles en cualquier sitio de e-commerce. De ser explotada, esta falla permite a los actores de amenazas obtener la localización del dispositivo, además de modificar sus configuraciones y enviar alertas a los usuarios.
Por otra parte, los hackers maliciosos pueden alterar la forma en la que son recibidos los recordatorios para tomar las medicinas, lo que podría traer consecuencias fatales para los pacientes: “Es poco probable que un paciente con demencia recuerde que ya había tomado su medicamento”, mencionan los expertos del curso de pentest.
La compañía desarrolladora de este sistema, con sede en China, recibió la alerta de Pen Test Partners, por lo que la vulnerabilidad fue corregida poco después. Los usuarios de estos smartwatches no deben realizar acciones adicionales.
Harold Thimbleby, profesor de la Universidad de Swansea, afirma que el uso estandarizado de tecnología puede convertirse en un problema para la industria tecnológica: “La gente piensa que programar es fácil, por lo que los productos son lanzados a la venta sin realizar las pruebas requeridas”, agrega.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad