MADRID, España — Investigadores internacionales están emitiendo una severa advertencia sobre preocupaciones de seguridad y privacidad que acechan en los hogares inteligentes. Encabezados por IMDEA Networks y la Universidad Northeastern, los científicos pudieron demostrar una variedad de amenazas de seguridad y privacidad debido a las interacciones de la red local de dispositivos de Internet de las Cosas (IoT) y aplicaciones móviles.
A medida que los hogares inteligentes continúan evolucionando, abarcan una amplia variedad de dispositivos de IoT orientados al consumidor, incluyendo teléfonos inteligentes, televisores inteligentes, asistentes virtuales y cámaras de CCTV. Estos dispositivos están equipados con cámaras, micrófonos y varios sensores que pueden percibir actividades dentro de nuestros espacios más íntimos, nuestros hogares. Sin embargo, ¿podemos realmente confiar en que estos dispositivos manejen y salvaguarden los datos sensibles que recopilan?
«Cuando pensamos en lo que sucede entre las paredes de nuestros hogares, lo consideramos como un lugar de confianza y privacidad. En realidad, descubrimos que los dispositivos inteligentes en nuestros hogares están perforando ese velo de confianza y privacidad, de formas que permiten que casi cualquier empresa sepa qué dispositivos hay en su hogar, cuándo está en casa y dónde se encuentra su hogar», dice David Choffnes, profesor asociado de informática y director ejecutivo del Instituto de Ciberseguridad y Privacidad de la Universidad Northeastern, en un comunicado de prensa. «Estos comportamientos generalmente no se divulgan a los consumidores, y hay una necesidad de mejores protecciones en el hogar.»
Hallazgos alarmantes sobre la tecnología del ‘hogar inteligente’
Para el estudio, los investigadores profundizaron en las complejidades de las interacciones de la red local entre 93 dispositivos de IoT y aplicaciones móviles y pudieron revelar numerosas preocupaciones de seguridad y privacidad no divulgadas previamente con implicaciones en el mundo real.
Contrario a la percepción común de que las redes locales son entornos seguros, el estudio resalta nuevas amenazas vinculadas a la exposición involuntaria de datos sensibles por parte de dispositivos de IoT dentro de las redes locales utilizando protocolos estándar como UPnP o mDNS. Estas amenazas incluyen la revelación de nombres de dispositivos únicos, UUIDs (Identificadores Únicos Universales) e incluso la ubicación geográfica de los hogares. Estos pueden ser explotados por empresas involucradas en el capitalismo de vigilancia sin el conocimiento de los usuarios.
«Analizando los datos recopilados por IoT Inspector, encontramos evidencia de que los dispositivos de IoT exponen inadvertidamente al menos un PII (Información de Identificación Personal), como la dirección de hardware única (MAC), UUID o nombres de dispositivos únicos, en miles de hogares inteligentes del mundo real», explica el coautor del estudio, Vijay Prakash, estudiante de doctorado de la Escuela de Ingeniería Tandon de la Universidad de Nueva York. «Cualquier PII única es útil para identificar un hogar, pero combinar los tres las hace únicas y fácilmente identificables. Para comparar, si una persona es identificada con la técnica de huella digital más simple del navegador, es tan única como una de cada 1,500 personas. Si se identifica una casa inteligente con los tres tipos de identificadores, es tan única como una de cada 1.12 millones de hogares inteligentes».
El Poderoso Arma de los Protocolos de Red Local
El estudio subraya cómo los protocolos de red local pueden servir como canales secundarios para acceder a datos que teóricamente están protegidos por los permisos de aplicaciones móviles, como las ubicaciones de las viviendas.
«Un canal secundario es una forma astuta de acceder indirectamente a datos sensibles. Por ejemplo, se supone que los desarrolladores de aplicaciones de Android deben solicitar y obtener el consentimiento de los usuarios para acceder a datos como la geolocalización», explica Narseo Vallina-Rodriguez, profesor de investigación asociado de IMDEA Networks y cofundador de AppCensus. «Sin embargo, hemos demostrado que ciertas aplicaciones de spyware y empresas de publicidad abusan de los protocolos de red local para acceder silenciosamente a esta información sensible sin que el usuario tenga conocimiento. Todo lo que tienen que hacer es pedírselo amablemente a otros dispositivos de IoT desplegados en la red local utilizando protocolos estándar como UPnP».
«Nuestro estudio muestra que los protocolos de red local utilizados por los dispositivos de IoT no están suficientemente protegidos y exponen información sensible sobre el hogar y el uso que hacemos de los dispositivos», agrega Juan Tapiador, profesor de la Universidad Carlos III de Madrid. «Esta información se recopila de manera opaca y facilita la creación de perfiles de nuestros hábitos o nivel socioeconómico».
Implicaciones más amplias y llamados a la acción
Las implicaciones de esta investigación van más allá de la academia, enfatizando la necesidad de que los fabricantes, desarrolladores de software, operadores de plataformas móviles y de IoT, y los responsables políticos tomen medidas decisivas para mejorar la privacidad y la seguridad de los dispositivos y hogares inteligentes. Los investigadores ya han revelado de manera responsable estos problemas a los fabricantes de dispositivos de IoT vulnerables y al Equipo de Seguridad de Android de Google, lo que ha llevado a mejoras en la seguridad de algunos de estos productos.
El estudio, titulado «En la Habitación Donde Sucede: Caracterización de la Comunicación Local y las Amenazas en los Hogares Inteligentes», se presentó en la Conferencia de Medición de Internet de ACM (ACM IMC’23) en Montreal, Canadá.
You might also be interested in:
- Best Home Security Systems For 2023: Top 5 Devices Most Recommended By Experts
- Best Home Security Cameras In 2023: Top 5 Devices Most Recommended By Experts
- Best Dog Breeds For Home Security: Top 5 Protective Pups According To Canine Experts
