Las amenazas a la seguridad y privacidad en los hogares inteligentes
IMDEA Networks y la Universidad Carlos III de Madrid, entre otros, participan en una investigación internacional sobre las interacciones en la red local de dispositivos conectados en nuestras casas
Fuenlabrada
La gran variedad de dispositivos conectados en nuestras casas, en los hogares llamados inteligentes, hace que nos cuestionemos la privacidad y seguridad de estos dispositivos. Teléfonos inteligentes, televisores conectados a Internet, frigoríficos también con conexión o asistentes virtuales, entre otras cosas, pueden ser objeto de delincuentes o de entidades que quieren hacerse con datos nuestros y explotan las vulnerabilidades de estos dispositivos y las pocas precauciones del usuario.
Un equipo internacional de investigadores, liderado por INDEA Network, con sede en Getafe, y Northeastern University, en colaboración con la Escuela de Ingeniería Tandon de la Universidad de Nueva York, la Carlos III de Madrid, entre otros, han realizado una investigación que revela importantes amenazas en la seguridad de los hogares inteligentes. El estudio ‘In the Room Where It Happens: Characterizing Local Communication and Threats in Smart Homes’ se ha presentado en la Conferencia de medición de Internet de ACM en Montreal, Canadá.
Según Narseo Vallina-Rodríguez, profesor asociado de Investigación de IMDEA Networks, con sede en Getafe, los dispositivos conectados en nuestras casas cuentan con cámaras, micrófonos y otras formas de detectar qué ocurre en nuestro entorno privado que pueden ser utilizador por los ciberdelincuentes para conseguir información personal y privada. Y es que los protocolos de red local que utilizan los dispositivos IoT no están suficientemente protegidos y exponen información sensible del hogar y del uso que hacemos de ellos. Esta información se “está recogiendo de forma opaca y facilita la creación de perfiles de nuestros hábitos o nivel socieconómico”, según ha indicado Juan Tapiador, profesor de la UC3M.
Piden más medidas para mejorar la seguridad
La mayoría de los usuarios ve las redes locales como seguras y de confianza, sin embargo, según este estudio, están sujetas a nuevas amenazas asociadas a la exposición “inadvertida” de datos confidenciales por parte de “dispositivos IoT dentro de estas redes”. Las amenazas incluyen la exposición de nombres de los dispositivos únicos e incluso datos de geolocalización del hogar, que pueden ser recopilados por ciertas empresas sin que usuario lo sepa.
Así, por ejemplo, se supone que las aplicaciones de Android deben pedir y tener permiso del usuario para acceder a datos como la geolocalización, sin embargo, se ha demostrado, indican en este informe, que ciertas aplicaciones de spyware y empresas de publicidad “abusan de los protocolos de red local para acceder silenciosamente” a esta información confidencial, ante el desconocimiento del usuario del dispositivo. Todo lo que tienen que hacer, según Vallina-Rodríguez, es pedirlo “amablemente” a otros dispositivos IoT de la red local “utilizando protocolos estándar como UPnP”.
Las conclusiones de esta investigación llevan a exigir a los fabricantes, desarrolladores de software, operadores de plataformas y de IoT, así como a los políticos a tomar medidas que mejoren la privacidad y seguridad de los dispositivos domésticos inteligentes y los hogares para que no sea tan sencillo acceder a la información que pueden aportar.
