Si pensabas que los problemas de privacidad de Strava eran malos, correas: Coros ha confirmado Algunos problemas importantes de seguridad con sus relojes. Durante un análisis de la seguridad de Bluetooth de Coros Pace 3, investigadores de seguridad de TI alemanes identificado al menos ocho Distintos defectos de seguridad que afectan a cada dispositivo Coros en el mercado, no solo el modelo PACE 3, como se creía primero. Después de una respuesta inicialmente deslucida, Coros ha ingresado desde entonces el modo de control de daños, y es prometedor soluciones para el final del verano.
Cómo Bluetooth hace que Coros Watches vulnerable
Las vulnerabilidades provienen de problemas fundamentales en el código de conectividad Bluetooth compartido en todos los relojes Coros y su computadora para bicicletas, creando una pesadilla de seguridad que afecta toda la línea de productos de la compañía.
Al explotar estos defectos de seguridad, un atacante no autenticado dentro del rango Bluetooth puede realizar las siguientes acciones:
Secuestrar cuentas de usuario y acceder a todos los datos de acondicionamiento físico almacenados en Coros.com
Evesdrop sobre información confidencial, incluidos mensajes de texto y notificaciones.
Manipular la configuración del dispositivo de forma remota sin conocimiento del usuario
Dispositivos de reinicio de fábrica desde la distancia, limpiando todos los datos del usuario
Dispositivos de choque durante momentos críticos
Interrumpir los entrenamientos activos y forzar la pérdida de datos de acondicionamiento físico registrado
Si está interesado en sumergirse en los problemas específicos de codificación y arquitectura en juego aquí, recomiendo ver La publicación original del blog que describe el problema. Quizás lo más preocupante es la capacidad de los atacantes para inyectar información falsa, como notificaciones de texto falsas, al tiempo que monitorea simultáneamente todos los mensajes y notificaciones genuinas enviadas al reloj.
Cuando se alerta de estos agujeros de seguridad masivos, Coros inicialmente parecía menos alarmado. Los investigadores de seguridad siguieron el protocolo estándar de la industria, revelando en privado las vulnerabilidades con la compañía y proporcionando una ventana de 90 días para que proporcione soluciones antes de salir a bolsa. Al principio, la compañía indicó que las soluciones no llegarían hasta finales de 2025, una respuesta menos que urgente. Solo después de que las vulnerabilidades se revelaron públicamente el 17 de junio de 2025, completos con pasos de reproducción detallados y código de explotación, Coros comenzó a tomar la situación en serio.
Lo que los usuarios de Coros deben hacer
La empresa tiene ahora aceleró su línea de tiempoPromitantes soluciones parciales a fines de julio y una resolución completa en agosto.
La respuesta inicial de Coros parece haber tratado estos defectos de seguridad críticos como errores de rutina, que podrían atribuirse a la inexperiencia: aunque los problemas son preocupantes, este parece ser el primer incidente de seguridad importante de la compañía. Revisor de gadgets Rainmaker de DC—El mismo reportero responsable de aumentar este tema a Coros en primer lugar, puntos que después de esto, es probable que Coros tenga mejores canales públicos y procesos internos para abordar los problemas de seguridad futuros.
¿Qué piensas hasta ahora?
Pero dejando de lado ese problema, ¿qué necesita hacer si posee un dispositivo afectado?
En Comentario de RedditCoros dice que si su reloj está actualizado, no hay nada que deba hacer en este momento. Pero cuando sus próximas actualizaciones de software están disponibles en julio y agosto, debe actualizar su reloj de inmediato para solucionar estas vulnerabilidades. Desafortunadamente, no hay soluciones efectivas para mitigar las vulnerabilidades mientras tanto, ya que están integrados en los protocolos de comunicación Bluetooth de los dispositivos.
El resultado final
Incluso si no es un usuario de Coros, es importante recordar que todos los dispositivos portátiles de fitness, a pesar de su naturaleza aparentemente benigna, pueden convertirse en pasivos de seguridad significativos. Estos dispositivos a menudo tienen acceso a información altamente personal, desde los datos de salud y el seguimiento de la ubicación hasta los mensajes de texto y las notificaciones, haciéndolos objetivos atractivos para los piratas informáticos. A medida que nuestros wearables se vuelven cada vez más sofisticados y conectados, es más importante que nunca estar al tanto de las mejores prácticas de seguridad.
Y si usted es un usuario de Coros, asegúrese de instalar actualizaciones de julio y agosto tan pronto como sean lanzados.
