Hackean el rosario electrónico del Vaticano eRosary en 15 minutos
Existe una vulnerabilidad en la aplicación que da acceso al hacker a todos los datos guardados del usuario.
Justo el fin de semana pasado os informábamos del que se ha convertido ya en el Gadget más curioso de 2019: un rosario inteligente electrónico que se puede conectar al smartphone. El rosario ‘smart’, bautizado -nunca mejor dicho- oficialmente como eRosary, está compuesto por 10 cuentas consecutivas de ágata negra y hematita, además de una ‘cruz inteligente’ capaz de almacenar datos. Con el eRosary en la mano -o puesto como pulsera-, puedes pulsar en la cruz para activarlo y sincronizarlo con el móvil.
Hackean el eRosary del Vaticano
Como todo buen wearable que se precie, la app para el móvil del rosario, llamada ‘Click to Pray eRosary’ ,se va actualizando y mostrando todos los progresos que llevas, manteniendo el registro de todos los rosarios que has rezado y completado, ya que tiene incluso varios tipos distintos de modos de rosarios para rezar. Pero en el mundo tecnológico actual, ningún dispositivo inteligente está a salvo de ser hackeado, ninguno. Ni siquiera el rosario ‘smart’ oficial de la Iglesia Católica, que ha sido ya hackeado, y la verdad es que bastante rápido.
Anunciado el miércoles de la semana pasada, en 24 horas el Vaticano se encontraba con que la app del eRosary ya podía ser hackeada. Y como es un wearable que pide datos personales al usuario para hacerle un seguimiento, el asunto es grave porque hablamos de un hackeo para robar información privada de todo aquél / aquella que simplemente buscaba rezar unos Ave María al móvil.
La vulnerabilidad, arreglada
Baptiste Robert, un investigador francés de ciberseguridad, tardó sólo 15 minutos en encontrar una vulnerabilidad en el dispositivo que le permitiera acceder a los datos de usuario. Fue a través de la aplicación del aparato, que tenía un exploit en el que bastaba saber el email del usuario del eRosary para hackear el wearable santo. El Vaticano no se ha pronunciado oficialmente, pero lo que sí ha hecho es actualizar enseguida la app del eRosary para subsanar el fallo.
Según el Vaticano, su eRosary es parte de la Red Mundial de Rezo del Papa, y te enseña “cómo rezar el rosario para la paz mundial“. Lo mejor es que tiene hasta una función para rastrear qué tal vas de salud, -como el Apple Watch, pero en rosario, el remate vamos. Esto no es más que otra demostración del peligro añadido en los aparatos, wearables y dispositivos inteligentes del IoT, el Internet de las Cosas, que suelen ser más fácilmente hackeables que un smartphone o un PC y ponen en peligro a otros dispositivos unidos a sus mismas redes WiFi o conexiones Bluetooth.