Unos investigadores de la Universidad Politécnica de Madrid (UPM) en España han colaborado en el desarrollo de una herramienta para identificar vulnerabilidades de seguridad en dispositivos bluetooth. El objetivo de esta línea de investigación es analizar la seguridad de los distintos tipos de dispositivos bluetooth con los que interaccionan los teléfonos inteligentes.
La herramienta desarrollada por los investigadores, llamada BLE-GUUIDE, permite analizar cualquier aplicación con un componente de bluetooth (como pulseras de actividad, relojes inteligentes y otros dispositivos de la Internet de las Cosas (IoT)) para verificar si su dispositivo asociado tiene problemas de seguridad.
Los problemas de seguridad que BLE-GUUIDE examina incluyen su protección ante ataques de rastreo, el acceso no autorizado a datos sensibles, la transmisión de información en claro y la posibilidad de actualizar el software de manera segura, entre otras.
El acceso a la información almacenada, principal problema de seguridad
Los investigadores han analizado más de 17.000 aplicaciones móviles y han descubierto que más del 70% contiene al menos un problema de seguridad o privacidad, que incluye la no protección de datos sensibles o la posibilidad de monitorizar a los usuarios de ciertos dispositivos bluetooth.
“El problema más prevalente entre las aplicaciones estudiadas es el acceso no autorizado a información almacenada en el dispositivo bluetooth, de los cuales más de 350 trataban datos médicos”, subraya Jorge Blasco Alís, profesor de la Escuela Técnica Superior de Ingeniería de Sistemas Informáticos de la UPM.
Los resultados del estudio demuestran que aún existen multitud de dispositivos en el mercado con prácticas pobres de seguridad. “Tener información fiable sobre la seguridad de un dispositivo nos puede ayudar a tomar decisiones en cuanto a su compra y también fomentar un desarrollo más responsable por parte de sus creadores”, afirma Jorge Blasco.