Video: Project Glass: Live Demo At Google I/O (Noviembre 2024)
Con los usuarios de Google Glass apareciendo por todas partes, la discusión del dispositivo se ha centrado en cómo la informática portátil y las cámaras frontales desafiarán nuestras concepciones de privacidad. Se ha discutido muy poco sobre cómo los atacantes tratarán el dispositivo, y esa supervisión podría causar grandes problemas más adelante.
El director de estrategia de seguridad de Watchguard, Corey Nachreiner, dijo a security watch que con su interfaz radical y su factor de forma, la computadora portátil de Google podría ser un objetivo tentador para los atacantes. "Google Glass es solo otra plataforma de Android", dijo Nachreiner. "La única novedad son las opciones de entrada", que incluyen la cámara frontal, el tacto, los controles de voz y la capacidad de grabar casi todo. Esto es preocupante, como dice Nachreiner (y los expertos coinciden) en que Android es la plataforma móvil que más atacan los atacantes.
Los ataques más peligrosos en Android generalmente usan aplicaciones trojanizadas, que son aplicaciones maliciosas disfrazadas para parecer aplicaciones populares y generalmente se distribuyen en mercados de terceros. Otros problemas en Android se centran en la cantidad de información que los anunciantes y los desarrolladores pueden acceder con sus aplicaciones.
Una mina de oro informativa
La gran cantidad de información disponible con un dispositivo desgastado podría ser un objetivo tentador. "Teóricamente, si las personas que usan Google Glass lo usan todo el tiempo, de repente tienes el potencial de ver todo lo que ve la víctima", dijo Nachreiner. Esto podría incluir información de inicio de sesión bancaria, códigos de autenticación de dos factores, o posiblemente extorsionar a una víctima al capturar videos vergonzosos.
Incluso la información visual mundana, como los productos que mira o las cosas en su hogar, podría ser valiosa para anunciantes y atacantes. Es un escenario de ciencia ficción, pero uno que Nachreiner cree que podría venir. "En el futuro, vamos a tener algoritmos que identificarán las cosas en el video automáticamente", dijo, convirtiendo potencialmente Google Glass en una máquina de succión de información personal. Aunque exagerado, Nachreiner cree que es bueno comenzar a pensar en estas preocupaciones ahora.
Mantenerse a salvo con Google Glass… y Android
Aunque Google Glass compartirá algunas de las vulnerabilidades de Android, también puede aprovechar las fortalezas de la plataforma. Por ejemplo, Nachreiner recomienda que, independientemente de su dispositivo, los usuarios deben habilitar una contraseña segura en su dispositivo, o al menos un PIN de cuatro dígitos. "Estoy sorprendido de cuántos consumidores normales simplemente deslizan su teléfono y entran", dijo.
Nachreiner también recomienda que los usuarios eviten las aplicaciones de carga lateral y se adhieran a las tiendas de aplicaciones confiables. Aunque la carga lateral es poderosa, salir de Google Play aumenta en gran medida el riesgo de encontrar una aplicación maliciosa. "La forma número uno de obtener malware en Android", dijo Nachreiner, "es descargar una copia gratuita y robada de Angry Birds".
Aunque los chicos malos suelen atacar el mal comportamiento del usuario, como la piratería de aplicaciones, Nachreiner admite que existen y seguirán existiendo vulnerabilidades de software en Android. Mantener su software actualizado, en Glass o en un Galaxy S III, es una buena manera de evitar ataques que aprovechen esas vulnerabilidades.
Además, desactive las funciones que no usa, como BlueTooth, que podrían usarse como una vía de ataque en su dispositivo.
Por último, y no menos importante, Nachreiner recomienda que los consumidores obtengan algún tipo de software de seguridad. La libertad de Android permite más tipos de ataques, pero también brinda a los consumidores la capacidad de defenderse con poderosas suites de seguridad. Hemos abogado por obtener aplicaciones de seguridad aquí en SecurityWatch varias veces; Las amenazas a su dispositivo móvil van mucho más allá del malware, y hay muchos productos de seguridad a diferentes precios que pueden ayudarlo a protegerse.
A pesar de los problemas que rodean al Google Glass aún inédito, Nachreiner dice que obtendrá uno, pero probablemente no la primera generación. "Soy un friki de la ciencia ficción y soy un nerd de los gadgets", dijo, a modo de explicación. "Lo compraré porque me gusta la idea de tenerlo, pero no sé si lo usaría en todas partes".
"Podría grabar sobre la cámara frontal", concluyó.
