20 de abril de 2016 | Internet de las cosas (IoT)
  • Compartir:

Repercusión: FitBit reaccionó consternada a la prueba de seguridad de AV-TEST y ahora ya asegura su pulsera de fitness.

Hace unos meses se analizaron en los laboratorios de AV-TEST 9 pulseras de fitness y sus conceptos de seguridad. La pulsera FitBit Charge obtuvo uno de los peores resultados. Se conectaba sin más con cualquier smartphone y desvelaba sus datos. Tras una intensa cooperación con AV-TEST, FitBit presenta ahora sus productos equipados con medidas de seguridad actualizadas.

Nueva prueba

La pulsera de fitness Charge de FitBit trabaja ahora con un firmware completamente revisado de forma mucho más segura.

zoom

Cuando los responsables de FitBit leyeron hace un par de meses la evaluación de las pruebas de seguridad de las pulseras de fitness, las alarmas se dispararon dentro de la empresa. Al fin y al cabo, la prueba demostraba que las pulseras FitBit de la serie Charge se emparejaban con cualquier móvil que se lo pidiera sin hacer ningún tipo de pregunta. A continuación, la pulsera proporcionaba sin más todos los datos de fitness registrados.

Retrospectiva de la prueba

En la pasada prueba realizada con 9 pulseras de fitness se comprobaron sus conceptos de seguridad, para averiguar si era posible manipular estos monitores de actividad. Con este fin se observaron los trackers, las respectivas aplicaciones y su comunicación. No obstante, en la prueba no se desbloqueó ningún acceso.

Los resultados fueron diversos. Mientras el producto de FitBit recibió una valoración de riesgo de 7 de los 9 puntos posibles (cuanto más puntos, mayor el riesgo), la Smartband Talk de Sony, por ejemplo, solo recibió un punto.

FitBit: a partir de ahora realmente segura

El presente informe AV-TEST Analysis of FitBit Vulnerabilities estableció la base para la cooperación entre AV-TEST y el equipo de seguridad de FitBit. El análisis describe de forma precisa y técnica los dos puntos débiles del concepto de seguridad de FitBit. Estos puntos débiles se pueden describir sucintamente del siguiente modo:

1. Cualquier móvil con la aplicación pertinente, por ejemplo, la aplicación de FitBit, que se halle cerca de una pulsera FitBit puede conectarse con ella. A través de esta conexión se podían leer todos los datos guardados en el monitor de actividad y derivar de ellos un perfil.

2. Cualquier móvil conectado podía enviar datos manipulados a la pulsera de fitness con ayuda de una aplicación y también modificar las alarmas. El usuario perdía así el control sobre sus datos de actividad.

Tras conocer los resultados, el equipo de seguridad de FitBit se puso en contacto con AV-TEST y decidió revisar por completo su concepto de seguridad. Entremedias y al final, el producto de FitBit fue sometido a pruebas completas con el firmware más actual. Esta vez, los empleados del laboratorio quedaron muy satisfechos. Entretanto, FitBit ha equipado todos sus dispositivos en el mercado con el nuevo firmware 110, asegurando así también a posterior los dispositivos más antiguos.

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.