PSA: Una táctica común de los ciberdelincuentes es distribuir unidades de almacenamiento, teléfonos u otros dispositivos conectados a Internet llenos de malware oculto para piratear a las víctimas y robar su información. Aunque los relojes inteligentes no han sido conocidos por violaciones de seguridad importantes hasta el momento, tienen muchas de las mismas vulnerabilidades que otros productos de IoT y requieren un grado de precaución similar.
Los miembros del servicio militar de EE. UU. informaron recientemente que recibieron relojes inteligentes por correo que no ordenaron. No está claro quién envió los dispositivos y por qué, pero se sospecha de un juego sucio, y la división de investigación criminal (CID) del Ejército aconseja a los destinatarios que nunca enciendan los relojes.
El CID informa que los relojes inteligentes se conectaron automáticamente a redes Wi-Fi y teléfonos inteligentes independientemente de las indicaciones del usuario al momento de la activación, lo que indica que podrían ser un intento de infiltrarse en las redes que pertenecen al personal militar. Aunque nadie ha confirmado que los dispositivos contengan malware o estén recopilando y enviando información, esa sigue siendo una posibilidad clara.
Se sabe que los teléfonos Android y otros dispositivos conectados a Internet de vendedores externos tienen malware preinstalado. Aunque los relojes inteligentes no se han asociado con incidentes de seguridad importantes, son especialmente adecuados para la intromisión infame.
Como dispositivos portátiles, registran y almacenan cantidades significativas de datos biométricos y de ubicación. También tienen micrófonos y sus conexiones inalámbricas a los teléfonos inteligentes podrían poner en riesgo esos dispositivos. La mayor preocupación es que alguien podría estar usando los obsequios no solicitados para raspar secretos militares.
Otra explicación, más benigna, es que los remitentes están tratando de aumentar las revisiones de productos en línea en una práctica fraudulenta llamada cepillado. Implica que los proveedores compren sus propios productos y luego los envíen a direcciones aleatorias y escriban reseñas positivas en los nombres de los destinatarios en sitios minoristas como Amazon para aumentar las calificaciones y la visibilidad. A pesar de la falta de clientes reales, el registro de que alguien compró y envió los artículos otorga a las reseñas una mayor legitimidad en el sistema minorista.
El servicio de inspección postal de EE. UU. recomienda que cualquier persona que reciba paquetes sospechosos no solicitados de minoristas en línea debe notificar al minorista, buscar reseñas fraudulentas a su nombre en el sitio web del minorista y verificar si su información personal no se ha visto comprometida. El CID aconseja a los miembros del servicio que encuentren los misteriosos relojes inteligentes en sus puertas de entrada que los informen a sus gerentes locales de contrainteligencia o seguridad.