ARTICLE ORIGINAL PER: Waleed Bin Qaim y Raúl Casanova-Marqués
Un wearable és un dispositiu mòbil que els humans poden usar i portar còmodament durant la seva rutina diària. Està compost per diversos sensors, unitats informàtiques i de comunicació per observar, registrar i comunicar alguns fenòmens físics que ocorren al voltant de el dispositiu. Els diferents dispositius portàtils disponibles al mercat en l’actualitat inclouen rellotges intel·ligents, ulleres intel·ligents, canelleres, sabates intel·ligents, cascs intel·ligents, joies intel·ligents, pegats adhesius per a la pell, implants, etc. Aquests dispositius s’utilitzen actualment per a una àmplia gamma d’aplicacions, com l’atenció mèdica, els esports, reconeixement d’activitat, seguiment, detecció de patrons de son i diversos dispositius divertits i de jocs, com auriculars de realitat virtual i augmentada, etc.
Els dispositius portàtils i els aparells electrònics personals s’estan tornant cada vegada més populars entre els consumidors. Segons algunes estadístiques recents, les tendències de mercat indiquen que s’espera que la tecnologia portàtil arribi als 52.000 milions de dòlars a finals de 2020, que és al voltant d’un 27% més en comparació amb 2019. La raó darrere d’això és la facilitat de ús que els wearables brinden a l’usuari amb un munt de diferents aplicacions útils. Per exemple, amb un rellotge intel·ligent, un usuari pot obtenir actualitzacions instantànies sobre trucades, missatges de text, actualitzacions de el clima, recordatoris de reunions, la quantitat de calories cremades cada dia, indicadors de salut, etc.
Al llarg dels anys, hi ha hagut avenços significatius en el disseny general de dispositius portàtils. Per exemple, si fem una ullada a l’Apple Watch juny llançat recentment, té moltes funcions avançades com a monitor d’oxigen en sang, ECG, freqüència cardíaca, monitor de son, aplicació avançada de fitness, música, mapes, connectivitat cel·lular, etcètera. A nivell de maquinari, els dispositius portàtils es tornen cada dia més potents amb una varietat de sensors diferents, potents unitats informàtiques i múltiples opcions de connectivitat. No obstant això, la durada limitada de la bateria segueix sent el coll d’ampolla. Per tant, els fabricants sempre intenten allargar la vida útil de la bateria de el dispositiu a través de diferents tècniques de maquinari i programari que de vegades també comprometen característiques importants com la seguretat i la privacitat; impulsat per la preferència dels consumidors per comprar dispositius que tinguin bateries de llarga durada. Perquè, per a un usuari final, és molt desagradable carregar dispositius electrònics amb molta freqüència. No obstant això, a mesura que continua la proliferació de dispositius portàtils, els consumidors es preocupen més per les característiques de seguretat dels dispositius portàtils.
Els wearables solen portar informació personal i confidencial associada a un individu. La informació detectada pot ser la temperatura corporal de l’usuari, els batecs del cor, la ubicació, els passos que va caminar, l’estat d’ànim i els nivells d’estrès, etc. A més, els dispositius portàtils també es poden usar per a pagaments fàcils durant les compres utilitzant la comunicació de camp proper (NFC) en lloc de fer servir el crèdit / targeta de dèbit cada vegada. Per tant, tots aquests tipus d’informació i dades personals que generen i utilitzen els dispositius portàtils tenen una alta sensibilitat i poden ser objectius principals per als pirates informàtics i atacants malintencionats que intenten explotar aquestes dades personals.
Convencionalment, els wearables solien ser dispositius independents capaços de realitzar algunes tasques limitades. No obstant això, amb els avenços recents, els wearables ara estan equipats amb múltiples opcions de connectivitat a Internet. La majoria dels wearables es connecten a Internet a través d’algun node de porta d’enllaç; que és el telèfon intel·ligent l’usuari en la majoria de les configuracions. No obstant això, alguns wearables més nous també estan equipats amb opcions de connectivitat directa a Internet, com WiFi i connectivitat cel·lular; per tant, els fa més propensos a les amenaces a la seguretat de el món exterior. Des de la perspectiva de la seguretat de la xarxa, les amenaces a la seguretat dels dispositius portàtils es poden classificar en tres categories diferents, a saber, amenaces a la confidencialitat, amenaces a la integritat i amenaces a la disponibilitat.
Les amenaces de confidencialitat generalment involucren a atacants no autoritzats que accedeixen a la informació que es comunica a / des dels dispositius portàtils explotant la naturalesa compartida de canal sense fils que es fa servir per a la comunicació i després fent un mal ús de la informació obtinguda. La majoria dels atacs de confidencialitat als dispositius portàtils es deuen a les implementacions minimalistes de les tecnologies de comunicació per part dels fabricants de dispositius a l’ometre els mecanismes d’autenticació sòlids en un intent per conservar els recursos.
Les amenaces a la integritat tenen com a objectiu alterar la informació real que es comunica. La integritat de les dades es viola principalment a causa de la manca de mecanismes d’autenticació sòlids i tècniques de xifrat de dades. A causa de el gran volum de dades generades pels dispositius portàtils, els fabricants prefereixen simplement comunicar dades simples en lloc d’aplicar el xifrat de dades, el que afecta negativament la vida útil de la bateria. La integritat de el dispositiu també està associada amb la confidencialitat i, si es garanteix la confidencialitat, les amenaces a la integritat es redueixen automàticament.
Finalment, les amenaces a la disponibilitat intenten fer que el dispositiu portàtil sigui inaccessible per als usuaris autoritzats, com l’atac de denegació de servei. Tot i que aquests atacs no són molt comuns, poden fer que el dispositiu portàtil no pugui aparellar-se amb la porta d’enllaç i / o inundar el dispositiu portàtil amb enormes sol·licituds irrellevants perquè estigui ocupat i no mostrar per a un usuari autoritzat. A més, una gran quantitat de consultes falses a el dispositiu portàtil també pot resultar en un esgotament ràpid de la bateria de el dispositiu.
