Investigadores de la Universidad Politécnica de Madrid han colaborado en el desarrollo de una herramienta que permite identificar vulnerabilidades de seguridad en dispositivos bluetooth. Tras analizar más de 17 mil aplicaciones móviles, los expertos han concluido que el 70% contiene al menos un problema de seguridad o privacidad.
Pulseras de fitness y entrenamiento, apps de monitoreo y control médico o relojes inteligentes son algunos de los dispositivos que utilizamos en nuestra vida diaria. Muchos de ellos utilizan bluetooth para comunicarse con nuestros teléfonos móviles, una tecnología inalámbrica de rápido crecimiento, con más de 15 mil millones de dispositivos habilitados en los últimos años.
Pero, ¿son seguros los dispositivos que utilizan este tipo de tecnología? Un problema de seguridad en un dispositivo bluetooth puede permitir desde el acceso no autorizado a datos personales, hasta modificar el comportamiento de nuestros dispositivos e incluso poner en riesgo la vida de un paciente.
En este contexto, investigadores de la Universidad Politécnica de Madrid han colaborado en el desarrollo de una herramienta para identificar vulnerabilidades de seguridad en dispositivos bluetooth. El objetivo de la investigación es “analizar la seguridad de los distintos tipos de dispositivos bluetooth con los que interaccionan nuestros teléfonos inteligentes cada día”, explica Jorge Blasco Alís, profesor de la Escuela Técnica Superior de Ingeniería de Sistemas Informáticos de la UPM y uno de los autores del trabajo.
El acceso a la información almacenada, principal problema de seguridad
Los investigadores han analizado más de 17.000 aplicaciones móviles y han descubierto que más del 70% contiene al menos un problema de seguridad o privacidad, que incluye la no protección de datos sensibles o la posibilidad de monitorizar a los usuarios de ciertos dispositivos bluetooth. “El problema más prevalente entre las aplicaciones estudiadas es el acceso no autorizado a información almacenada en el dispositivo bluetooth, de los cuales más de 350 trataban datos médicos”, subraya el investigador de la UPM.
Los resultados del estudio, que ha sido publicado junto con colaboradores de Reino Unido (Royal Holloway, University of London) y Estados Unidos (Ohio State University), demuestran que aún existen multitud de dispositivos en el mercado con prácticas pobres de seguridad. “Tener información fiable sobre la seguridad de un dispositivo nos puede ayudar a tomar decisiones en cuanto a su compra y también fomentar un desarrollo más responsable por parte de sus creadores”, afirma Jorge Blasco. A día de hoy es difícil para los usuarios finales obtener este tipo de información, por lo que las herramientas como la desarrollada en este proyecto pueden ser de gran utilidad para los usuarios finales.
Resultados publicados en The 18th ACM ASIA Conference on Computer and Communications Security (ACM ASIACCS 2023), que tendrá lugar en Melbourne del 10 al 14 de julio 2023.
