.

Otros

Unos investigadores de seguridad encuentran grietas en Google Glass

1

Empezando por Google Glass, la tecnología que se lleva encima podría dar pie a una nueva era de fallos de seguridad, según los investigadores.

  • por Rachel Metz | traducido por Lía Moya (Opinno)
  • 19 Julio, 2013

Los dispositivos conectados a Internet están maduros para que los pirateen, y parece que los aparatos que se llevan encima, como el próximo dispositivo de Google, Glass, no es una excepción.

Marc Rogers, principal investigador en seguridad en la start-up de seguridad móvil Lookout, ha afirmado esta semana que los investigadores de la empresa examinaron Google Glass en mayo, en busca de debilidades aprovechables por parte de los hackers. Muy pronto se fijaron en el hecho de que Google usa códigos QR para permitir a los usuarios configurar Glass y que, siempre que un usuario saca una foto, el dispositivo busca información legible (incluyendo códigos QR).

Los investigadores descubrieron que se podían usar códigos QR creados a medida para que Glass hiciera cosas sin que el usuario lo supiera, como por ejemplo conectarse silenciosamente a una red inalámbrica controlada por un hacker. Podría suceder cuando el usuario saca una foto de un código QR en un póster o una camiseta, por ejemplo, creyendo que el código es benigno.

Lookout ha detallado las debilidades en su blog este miércoles, y colgado un breve vídeo explicando el problema.

Los investigadores de Lookout descubrieron que creando un código QR que hace que Glass se conecte a su propio punto de acceso inalámbrico, podían controlar el tráfico que entra y sale del dispositivo, según Rogers. En teoría, esto permitiría a un hacker espiar las fotos cargadas por el usuario, o dirigirlo a malware en la Web.

De forma parecida, los investigadores vieron que mediante un código QR se podía forzar a Glass a conectarse vía Bluetooth al dispositivo que quisiera el investigador, sin que el usuario de Glass lo supiera.

Aunque Lookout informó rápidamente a Google de las debilidades y el buscador arregló el problema en menos de dos semanas, estas debilidades señalan la existencia de un problema mayor: ahora que todo se conecta a Internet, desde las gafas hasta los relojes, los aparatos son vulnerables al malware y a otros problemas de seguridad e intimidad.

"Creo que los malos atacarán donde sientan que hay una oportunidad", afirma Rogers, señalando que todas las plataformas informáticas populares se han convertido en objetivo del software malicioso.

Rogers cree que Google es un buen ejemplo de cómo lanzar este tipo de dispositivos conectados: antes de vender Glass el año que viene al público en general, la empresa se lo ha ofrecido a un grupo limitado de probadores que están desarrollando aplicaciones y encontrando fallos. La empresa defiende que esto se ha hecho para poder resolver problemas antes de empezar a vender el dispositivo.

Por esto, Rogers espera que cuando Glass se lance, Google no solo habrá arreglado la mayoría de las vulnerabilidades "evidentes", sino que será capaz de arreglar rápidamente cualquier otro problema que surja.

Otros

  1. La difícil tarea de señalar quién debe pagar por el cambio climático

    Los mayores contaminadores del mundo, en cifras.

  2. Esto es lo que está sobre la mesa en la conferencia del clima (COP29) de este año

    Las conversaciones se centran en la financiación climática, pero los resultados de las elecciones de EE UU son de gran importancia

  3. Qué va a suceder con los derechos reproductivos en EE UU tras la reelección de Trump

    Siete estados se disponen a implementar leyes que respalden el acceso al aborto, pero el futuro de los derechos reproductivos en EE UU no está claro