Un equipo de investigadores ha alertado de las “alarmantes” amenazas para la seguridad y la privacidad en los hogares “inteligentes”, donde proliferan los dispositivos conectados a internet y las aplicaciones móviles capaces de recopilar datos de una forma opaca y de trazar perfiles sobre los hábitos o el nivel socioeconómico de las personas.
A esa conclusión han llegado un grupo de investigadores, dirigido por el IMDEA (Instituto Madrileño de Estudios Avanzados) Networks y la Northeastern University de Boston, y en el que han colaborado además varias instituciones y centros de investigación de Estados Unidos, Canadá, y el IMDEA Software y la Universidad Carlos III de Madrid.
Los científicos, que este jueves publican los resultados de su trabajo en la revista Reports and Proceedings, han revelado las brechas de seguridad y de privacidad que plantea la creciente prevalencia de dispositivos “opacos” y técnicamente complejos que forman parte del “internet de las cosas (IoT, por sus siglas en inglés) en los hogares, cada vez más interconectados y en los que han aumentado los teléfonos, las televisiones inteligentes o los asistentes virtuales.
Estos dispositivos incorporan sensores, cámaras, micrófonos y otras formas de detectar y monitorizar lo que ocurre en el interior de los hogares, han advertido los investigadores, que han analizado en profundidad las interacciones de las redes locales entre 93 dispositivos conectados a internet y las aplicaciones móviles y han desvelado una cantidad “excesiva” de amenazas para la seguridad y para la privacidad.
Las conclusiones de su trabajo señalan las amenazas asociadas a la exposición involuntaria de datos sensibles en esos dispositivos que conforman el “internet de las cosas” dentro de las redes locales debido al uso inadecuado de los protocolos de comunicación que usan esos dispositivos, y que incluyen la exposición de nombres y hasta el “identificador único universal” o datos de geolocalización del hogar, que pueden ser recopilados por la industria digital de los datos y el marketing sin que los usuarios sean conscientes de ello.
Según los investigadores, cualquier identificador o metadato (la dirección única de hardware; el identificar único universal; o el nombre único del dispositivo) es suficiente para identificar un hogar, pero la combinación de varios de ellos hace que cualquier casa sea única y fácilmente identificable de manera global.
Los protocolos de la red local se pueden emplear como “canales laterales” para acceder a datos que supuestamente deberían estar protegidos por varios permisos en los sistemas operativos Android, como la ubicación de los hogares.
El profesor asociado de IMDEA Networks Narseo Vallina-Rodríguez, coautor del estudio, aseguró que un “canal lateral” es una manera “furtiva” de acceder a datos sensibles, y ha explicado como ejemplo que los desarrolladores de aplicaciones Android deben solicitar permisos del sistema para obtener el consentimiento de los usuarios para acceder a datos como la geolocalización.
Sin embargo, los investigadores han demostrado que algunas aplicaciones “espía” y empresas de publicidad abusan de esos protocolos de las redes locales para acceder de una forma silenciosa a la información sensible sin que el usuario sea consciente de ello.
Juan Tapiador, subdirector del Departamento de Informática de la Universidad Carlos III de Madrid, indicó que el estudio ha demostrado que los protocolos de red local utilizados por los dispositivos conectados a internet “no están lo suficientemente protegidos y exponen información sensible sobre el hogar y el uso que hacemos de los dispositivos” y ha advertido que esa información “está siendo recogida de forma opaca y facilita que se elaboren perfiles de nuestros hábitos o nivel socioeconómico”.
El impacto de este trabajo va más allá del mundo académico, según los investigadores, que han subrayado la necesidad de que fabricantes, desarrolladores de software, operadores de dispositivos “conectados” y de móviles y los reguladores tomen medidas para mejorar las garantías de privacidad y de seguridad en los hogares, y ya han comunicado estos problemas a proveedores de esos dispositivos y a los equipos de seguridad de algunos de los gigantes tecnológicos.