Smartwatches: vulneráveis por backdoors?

Quando muito se fala sobre IoT, vemos que algo básico como um simples "smartwatch" pode esconder vulnerabilidades sérias que comprometem indivíduos e empresas.

A descoberta foi apresentada na conferência BSides San Francisco e, claro, o dispositivo vestível representa uma séria ameaça à privacidade dos usuários. Estou falando do SmartWatch U8.

O smartwatch U8 era oferecido no eBay por 15,99 Euros e os compradores baixavam o aplicativo de emparelhamento de dados através de um endereço-IP, informado num papel que vem com o dispositivo.

Aplicativos para "emparelhamento de dados" servem para fazer o dispositivo trocar dados com um notebook ou um desktop, de forma a se construir um backup de 2 vias - pode-se carregar os dados ou descarregá-los entre os dispositivos.

Os pesquisadores da Mobile Iron descobriram que este aplicativo continha uma backdoor ligada a um endereço-IP da China. Desta forma, este IP poderia enviar comandos e receber os dados trocados/estocados no relógio, como contatos, agenda, números de C/C, etc.

Se isso não é espionagem não-autorizada, não sei mais o que é...

Em tempo: após a revelação feita ontem, o relógio já aparece como "indisponível" no eBay.