Así nos vigilan los dispositivos inteligentes en casa: saben dónde vivimos, qué hacemos y hasta nuestro nivel de renta

¿Se siente seguro en casa? No piense en los cacos de carne y hueso. Piense en los dispositivos inteligentes que le rodean. ¿Y bien? Si las alarmas no saltan en su cabeza, lo que leerá a continuación le hará cambiar de opinión.

Un equipo internacional de investigadores que lidera el grupo de Análisis de Internet del IMDEA Networks Institute de Madrid, acaba de publicar un estudio pionero que saca a la luz los enormes agujeros de seguridad y de privacidad que existen en los hogares inteligentes. Dispositivos como teléfonos, televisores o asistentes virtuales conectados a una red local pueden llegar a saber muchísimas cosas de nosotros y exponerla a otros programas que están en la red, como aplicaciones móviles. Desde dónde está nuestra casa y cuándo entramos por la puerta, hasta quiénes son nuestros familiares y amigos, e inferir nuestro nivel de renta. Y todo esto pasa sin que nos enteremos.

"Estoy seguro de que la mayoría de la gente no permitiría la entrada en sus hogares de personas desconocidas que puedan aprender sus hábitos y comportamientos. Sin embargo, existe la paradoja de que muchos de estos usuarios se sienten cómodos llenando sus hogares de dispositivos IoT (internet de las cosas), con la capacidad de monitorizar nuestros hábitos de una forma mucho más detallada", advierte Narseo Vallina-Rodríguez, ingeniero de telecomunicaciones que ha participado en el estudio.

Para la investigación, el equipo de científicos analizó 93 dispositivos y, entre otras cosas, demostraron que "hay apps móviles que usan de forma ilegítima los protocolos de comunicación estándar para obtener información sobre los hogares de forma silenciosa y sin tener que solicitar los permisos del sistema operativo móvil que en teoría protegen el acceso a nuestros datos". Dicho con otras palabras, tenemos en casa a cacos invisibles que nos roban la privacidad.

¿Cómo lo hacen? En los años 90 y principios de los 2000, cuando se hicieron los protocolos de red que utilizan hoy los dipositivos IoT, no se contemplaba el riesgo de que pudiese haber muchas aplicaciones móviles que accediesen a datos sensibles directamente de la red sin conocimiento del usuario. "El atacante se aprovecha del hecho de que los dispositivos IoT necesitan exponer datos sobre ellos mismos para anunciar su presencia en la red y así ser emparejados con apps móviles, altavoces o televisiones inteligentes. Por desgracia, la mayor parte de los dispositivos asumen de forma incorrecta que la red y todos los programas que operan en ella son totalmente confiables, cuando en realidad no es así", explica Narseo Vallina-Rodríguez. Ahí está el agujero.

Esto abre otro interrogante: ¿Cuánto pueden llegar a saber de nosotros? "Muchísimas cosas", alerta el investigador asturiano. Para empezar, "la capacidad de monitorizar la red local y los dispositivos conectados a ella permite al observador inferir la geolocalización de la casa". Saben dónde vivimos. Pero también pueden acceder a nuestras redes sociales y saber, en consecuencia, quiénes son nuestros familiares y amigos. Por si fuera poco, pueden saber nuestros gustos y qué hacemos en cada momento en casa. Y, lo que es más preocupante, conocen nuestro poder adquisitivo. "Hemos demostrado que con tan sólo tres metadatos de dos dispositivos IoT diferentes es posible identificar de forma única un hogar entre millones, es decir, obtener huellas digitales de nuestros hogares", apunta Vallina-Rodríguez.

"Nos dejaríamos entrar en nuestro hogar a un desconocido, pero sí nos sentimos cómodos con dispositivos inteligentes que pueden monitorizar nuestros hábitos"

Narseo Vallina-Rodríguez

¿Qué hacen con toda esa información privada? La mayoría de organizaciones, aclara el asturiano, la utilizan para fines publicitarios. Sin embargo, puede haber otros usos más oscuros. "Esos datos pueden estar disponibles al mejor postor y ser utilizados incluso para identificar dispositivos vulnerables con los que luego lanzar ciberataques más dañinos", menciona. Por supuesto, nada de ello es lícito. "La UE tiene varias regulaciones y leyes que deberían proteger a sus ciudadanos de este tipo de riesgos. El problema es que apenas hay cumplimiento y es muy difícil encontrar este tipo de brecha", lamenta el asturiano. En el estudio, Narseo Vallina-Rodríguez y sus colegas animan a los fabricantes de dispositivos, desarrolladores de software y políticos a tener en cuenta sus hallazgos para mejorar la privacidad en casa.

El trabajo fue publicado el pasado jueves en la conferencia internacional ACM Internet Measurement Conference, celebrada este año en Montreal, y fue elaborado por expertos de las universidades de Northeastern, Nueva York, Calgary, California y la Carlos III de Madrid, además de por el IMDEA Networks Institute. Narseo Vallina-Rodríguez forma parte de este último centro desde 2016, aunque también es investigador en el ICSI de la Universidad de Berkeley y es cofundador de la empresa AppCensus, que trabaja en el desarrollo de tecnología para el análisis de privacidad en tecnologías móviles.

¿Se sigue sintiendo seguro en casa?

Suscríbete para seguir leyendo