Prueba de concepto: spyware desarrollado para Google Glass

Como suele suceder con las nuevas tecnologías que surgen en el mercado, es cuestión de tiempo para que empiecen a aparecer pruebas de concepto de diversos ataques. Este fue el caso de Google Glass, ya que durante esta semana apareció un spyware que permite sacar fotos a través de este equipo sin que el usuario lo sepa.

Esta prueba de concepto fue creada por los investigadores estadounidenses graduados del Politécnico de California, Mike Lady y Kim Patterson, y fue anunciada por la revista Forbes hace unos días.

El spyware tiene la posibilidad de sacar fotos cada diez segundos sin que el usuario lo note y luego subirlas a un servidor remoto para que sean accesibles por el atacante. Al utilizar Internet para subir las imagenes es necesario que la amenaza tenga permisos para acceder a la red, de modo que para lograrlo los investigadores encubrieron la prueba en una aplicación que simula ser un anotador llamado Malnotes.

Esta aplicación estuvo un tiempo publicada, pero apenas Google se enteró de su existencia a través de un tuit publicado por un profesor de la universidad de los investigadores, la dio de baja.

Tanto Lady como Patterson mantienen que aún hay problemas en las póliticas de Google Glass e incluso en cómo están implementadas, ya que si bien las políticas actuales indican que no es posible tomar fotos si el display está apagado, técnicamente es posible eludir esa restricción, tal como lo demostraron los investigadores.

De todos modos, es muy importante considerar que Google Glass aún no ha sido lanzado públicamente y se encuentra en un programa de testing público, denominado Explorer Program. En este sentido, fuentes de Google han explicado que “en estos momentos Google Glass se encuentra aún en una fase experimental y no ha sido lanzado al público. Uno de los principales objetivos del Explorer Program es que Glass esté en manos de desarrolladores e investigadores para poder descubrir vulnerabilidades y así poder corregirlas”.

Por último, como marcamos en We Live Security, y también tratamos en nuestro informe de Tendencias 2014, siempre que surjan nuevas tecnologías o dispositivos y a medida que se vuelvan más masivas, también comenzarán a aparecer pruebas de concepto o amenazas especificas para dichos dispositivos, ya que el número de posibles víctimas también aumenta. De modo que siempre debemos estar atentos en estos casos, pues si bien son tecnologías y productos muy atractivos, también lo son para los cibercriminales ya que pueden llegar realizar más ataques que pueden comprometer nuestra información.

Creditos imagen: tedeytan

Autor , ESET

Síguenos