Noticias

Hackers 1 – Consoladores 0, sus fabricantes saben mucho de ti

En el pasado DEF CON #24, dos investigadores de seguridad mostraron como los dispositivos de la compañía we-vibe, no solo “te apoyan” en esos momentos de soledad, sino también recolectan y envían información a la compañía. El Internet de las Cosas (IoT), no solo está presente en relojes, tenis, refrigeradores, termostatos, autos y más, sino también en juguetes para adultos (Vibradores/consoladores).

Cuando utilizas uno de sus productos, este envía información del uso telemétrico del vibrador a la aplicación de We-Vibe en tu móvil vía Bluetooth u otro dispositivo que cuente con la aplicación. La telemetría es una tecnología que permite la medición remota de magnitudes físicas y el posterior envío de la información hacia el operador del sistema (en este caso a los servidores de We-Vibe).

¿Como lo lograron? El dispositivo de We-Vibe utiliza un procesador de Texas Instruments CC2541 con un chip Bluetooth de 2,4 GHz. Debido a que el dispositivo no cuenta con un certificado, fue bastante fácil de “hackear”, logrando averiguar qué información recoge y transmite a la aplicación móvil. Esto fue muy simple dicen los investigadores, ya que lograron descifrar las cadenas de datos enviados y pudieron manipular el dispositivo usando una computadora. La cadena de datos enviada, es solamente de ocho bytes de longitud y el primer byte controla el modo del dispositivo.

La información es enviada en periodos de 1 minuto, pero… ¿Que información puede ser enviada?

  • La temperatura del dispositivo.
  • El nivel de vibración.
  • El tipo de vibración.

La compañía dice que solo recolecta la información para mejorar sus dispositivos y “aprender” como los usuarios utilizan los dispositivos. Pero ¿que pasaría si una fuga de información o un hackeo expone a los usuarios de estos dispositivos como lo que le sucedió a Ashley Madison?

¿Alguna vez lees los términos y condiciones de lo que usas? Según los investigadores, dicen en los T&C de We-Vibe especifican que la empresa se reserva el derecho de compartir esta información con las autoridades si alguna vez son solicitados.

Hiramcoop

Hiramcoop

Reader • Speaker | Linux • Technology • Science • Physics • Universe | InfoSec • CyberSec | Security Researcher |
Seekurity.com

Previous post

Un Pokémon salvaje aparece: DroidJack RAT Malware en clones de Pokémon Go para Android.

Next post

WhatsApp, una fuente más de información para Facebook a partir de hoy