El reloj inteligente U8 Nucleus envía datos cifrados a una dirección IP china desconocida

En la conferencia Security B-Sides MSP 2016 en San Francisco, Michael Raig, especialista en seguridad de la información de MobileIron, dijo que descubrió un reloj inteligente barato que había quedado atrapado en una comunicación secreta sin el conocimiento del usuario. Raig dio varios ejemplos específicos de cómo las aplicaciones móviles que se utilizan para trabajar con dispositivos electrónicos modernos pueden revelar los datos personales de sus propietarios, informa news.softpedia.com.


Se realizó una serie de pruebas en los relojes inteligentes modernos más populares para detectar actividad sospechosa en la red. Michael analizó cuatro modelos de relojes inteligentes: Samsung Tizen, Apple WatchOS, Android Wear (Moto 360) y U8 Nucleus.

Nunca confíes en la "baratura"

Y aquí está nuestro ganador: U8 Nucleus es un reloj inteligente económico fabricado en China (precio de alrededor de $ 17), con su propio sistema operativo Nucleus.

Desde el principio, Raig se dio cuenta de que algo andaba mal, porque en lugar de ir al sitio y descargar la aplicación para sincronizar con el teléfono, recibió una hoja de papel en la que estaba registrada la dirección IP. Además, descargó una de las aplicaciones, que hizo posible controlar el reloj desde un teléfono inteligente. Después de instalar el software, no tuve que esperar mucho: "Al sincronizar el reloj con un dispositivo con Android, [...] comenzaron a transferir datos a una dirección IP desconocida en China", dijo Raig.

El tráfico está encriptado, por lo que nadie sabe lo que contiene. El investigador dice que todo el movimiento de datos tuvo lugar en un canal encriptado, por lo que no puede decir qué transmite la aplicación móvil. Teóricamente, esto podría ser datos de telemetría simples para un reloj inteligente, pero en el peor de los casos, podría ser la lista de contactos de un teléfono u otros datos personales del usuario.

"En términos de espionaje corporativo, exfiltración de datos y riesgos, definitivamente hay muchas cosas interesantes y sospechosas sobre el comportamiento de los relojes", agregó el investigador.

La siguiente es la presentación de Michael Raig en la conferencia. Parte sobre U8 SmartWatch de 13:30.

Source: https://habr.com/ru/post/es391373/