Mi reloj inteligente Pebble, al igual que muchos (la mayoría?) otros relojes inteligentes, utiliza Bluetooth Low Energy (Bluetooth Smart, BLE, BTLE, etc.) para comunicarme con mi teléfono inteligente.
Hay algo de seguridad en el enlace, incluida la autenticación, el cifrado de datos y la firma, sin embargo, el verano pasado los investigadores sugirieron un ataque que parece comprometer el cifrado.
Tengo este remitente a través de este enlace. Además, este enlace me permite consultar mi teléfono inteligente y, hasta cierto punto, controlarlo. Lo más preocupante es que, por lo general, actúo en función de la información que proporciona, por lo que si se envió información incorrecta, como un texto de emergencia de un ser querido, puede ser una forma de controlarme en cierta medida.
El impacto de este ataque en particular no está claro de inmediato para mí, ¿puede alguien ayudarme a descomponerlo?
Me gustaría saber si hay algunos pasos simples que pueda tomar para evitar este ataque. De lo contrario, es posible que deba dejar de usarlo hasta que mejore la seguridad.
¿Hay otros ataques que debería tener en cuenta para Bluetooth Smart?