Hackean el rosario electr¨®nico del Vaticano eRosary en 15 minutos
Existe una vulnerabilidad en la aplicaci¨®n que da acceso al hacker a todos los datos guardados del usuario.
Justo el fin de semana pasado os inform¨¢bamos del que se ha convertido ya en el Gadget m¨¢s curioso de 2019: un rosario inteligente electr¨®nico que se puede conectar al smartphone. El rosario ¡®smart¡¯, bautizado -nunca mejor dicho- oficialmente como eRosary, est¨¢ compuesto por 10 cuentas consecutivas de ¨¢gata negra y hematita, adem¨¢s de una ¡®cruz inteligente¡¯ capaz de almacenar datos. Con el eRosary en la mano -o puesto como pulsera-, puedes pulsar en la cruz para activarlo y sincronizarlo con el m¨®vil.
Hackean el eRosary del Vaticano
Como todo buen wearable que se precie, la app para el m¨®vil del rosario, llamada ¡®Click to Pray eRosary¡¯ ,se va actualizando y mostrando todos los progresos que llevas, manteniendo el registro de todos los rosarios que has rezado y completado, ya que tiene incluso varios tipos distintos de modos de rosarios para rezar. Pero en el mundo tecnol¨®gico actual, ning¨²n dispositivo inteligente est¨¢ a salvo de ser hackeado, ninguno. Ni siquiera el rosario ¡®smart¡¯ oficial de la Iglesia Cat¨®lica, que ha sido ya hackeado, y la verdad es que bastante r¨¢pido.
Anunciado el mi¨¦rcoles de la semana pasada, en 24 horas el Vaticano se encontraba con que la app del eRosary ya pod¨ªa ser hackeada. Y como es un wearable que pide datos personales al usuario para hacerle un seguimiento, el asunto es grave porque hablamos de un hackeo para robar informaci¨®n privada de todo aqu¨¦l / aquella que simplemente buscaba rezar unos Ave Mar¨ªa al m¨®vil.
La vulnerabilidad, arreglada
Baptiste Robert, un investigador franc¨¦s de ciberseguridad, tard¨® s¨®lo 15 minutos en encontrar una vulnerabilidad en el dispositivo que le permitiera acceder a los datos de usuario. Fue a trav¨¦s de la aplicaci¨®n del aparato, que ten¨ªa un exploit en el que bastaba saber el email del usuario del eRosary para hackear el wearable santo. El Vaticano no se ha pronunciado oficialmente, pero lo que s¨ª ha hecho es actualizar enseguida la app del eRosary para subsanar el fallo.
Seg¨²n el Vaticano, su eRosary es parte de la Red Mundial de Rezo del Papa, y te ense?a ¡°c¨®mo rezar el rosario para la paz mundial¡°. Lo mejor es que tiene hasta una funci¨®n para rastrear qu¨¦ tal vas de salud, -como el Apple Watch, pero en rosario, el remate vamos. Esto no es m¨¢s que otra demostraci¨®n del peligro a?adido en los aparatos, wearables y dispositivos inteligentes del IoT, el Internet de las Cosas, que suelen ser m¨¢s f¨¢cilmente hackeables que un smartphone o un PC y ponen en peligro a otros dispositivos unidos a sus mismas redes WiFi o conexiones Bluetooth.