Si cree que los problemas de privacidad de Strava son malos, correas: Coros ha revisado algunos problemas importantes de seguridad con su reloj. Durante el análisis de la seguridad de Bluetooth de Coros Pace 3, los investigadores de seguridad de TI alemanes identificaron al menos ocho defectos de seguridad diferentes que afectan no solo el modelo de tres pisos, sino también todos los dispositivos Coros en el mercado, como se creía originalmente. Después de una reacción inicialmente inactiva, Coros ha ingresado al modo de control de daños, haciendo soluciones prometedoras para fines del verano.
Cómo Bluetooth hace que Coros Watches vulnerable
La vulnerabilidad proviene de los problemas fundamentales con los cables de conectividad Bluetooth compartidos entre todos los relojes Coros y sus computadoras de bicicletas, creando pesadillas de seguridad que afectan la línea de productos de toda la compañía.
Al explotar estos defectos de seguridad, los atacantes no autorizados dentro del rango Bluetooth pueden tomar las siguientes acciones:
Presione su cuenta de usuario y acceda a todos sus datos de acondicionamiento físico guardados en coros.com
Testigo de información confidencial, como mensajes de texto y notificaciones.
Operar de forma remota Configuración del dispositivo sin conocimiento del usuario
Restablece el dispositivo desde lejos de fábrica y limpia todos los datos del usuario
Dispositivos de bloqueo en momentos críticos
Suspender el entrenamiento activo y la pérdida de fuerza de los datos de acondicionamiento físico registrado
Si está interesado en sumergirse en los problemas específicos de codificación y arquitectura que se reproducen aquí, recomiendo ver la publicación de blog original que describe el problema. Quizás la mayor preocupación es que los atacantes monitorean todos los mensajes y notificaciones auténticas enviadas al reloj, junto con la capacidad de insertar información falsa, como notificaciones de texto falsas.
Al advertir estos grandes agujeros de seguridad, Koros inicialmente parecía injustificado. Los investigadores de seguridad han seguido los protocolos de la industria estándar y han proporcionado una ventana de 90 días para revelar personalmente las vulnerabilidades de la compañía y proporcionar soluciones antes de publicarlos. Inicialmente, la compañía indicó que las revisiones no llegarían hasta finales de 2025. Esto es menos que la respuesta de emergencia. Solo después de que se revelara la vulnerabilidad el 17 de junio de 2025, Coros podría comenzar a tomar la situación en serio, con procedimientos de replicación detallados y código de explotación.
Lo que los usuarios de Coros deben hacer
Actualmente, la compañía está acelerando su línea de tiempo y prometiendo revisiones parciales a fines de julio y una resolución completa para agosto.
La respuesta inicial de Coros parece ser tratar estos defectos de seguridad críticos como errores de rutina. Esto puede ser marcado por inexperto. El problema es una preocupación, pero este parece ser el primer incidente de seguridad importante de la compañía. Los revisores de gadgets DC Rainmakers son los mismos reporteros que son responsables de aumentar este problema a Koros en primer lugar, y después de esto posiciona que Koros es probable que implementen mejores canales públicos y procesos internos para abordar futuros problemas de seguridad.
¿Qué piensas hasta ahora?
Pero aparte de ese problema, ¿qué debo hacer si tengo un dispositivo afectado?
En un comentario de Reddit, Coros dice que si su reloj está actualizado, no hay nada que deba hacer en este momento. Sin embargo, una vez que las próximas actualizaciones de software estén disponibles en julio y agosto, deberá actualizar su reloj de inmediato para solucionar estas vulnerabilidades. Desafortunadamente, no existe una solución efectiva para reducir las vulnerabilidades mientras tanto, ya que está integrado en el protocolo de comunicaciones Bluetooth del dispositivo.
Conclusión
Incluso si no es un usuario de Coros, es importante recordar que a pesar de su naturaleza aparentemente benigna, todos los dispositivos portátiles de fitness pueden convertirse en serios pasivos de seguridad. Estos dispositivos a menudo tienen un gran acceso a información personal, desde datos de salud y seguimiento de ubicación hasta mensajes de texto y notificaciones. A medida que los wearables se vuelven más refinados y conectados, es más importante que nunca realizar un seguimiento de las mejores prácticas de seguridad.
Además, si es un usuario de Coros, instale todas las actualizaciones de julio y agosto tan pronto como sean lanzados.
