A esa conclusión han llegado un grupo de investigadores, dirigido por el IMDEA (Instituto Madrileño de Estudios Avanzados) Networks y la Northeastern University de Boston, y en el que han colaborado además varias instituciones y centros de investigación de Estados Unidos, Canadá, y el IMDEA Software y la Universidad Carlos III de Madrid.
Lea más: Amazon presenta un dispositivo inteligente de control del hogar con pantalla
Los científicos, que este jueves publican los resultados de su trabajo en la revista Reports and Proceedings, han revelado las brechas de seguridad y de privacidad que plantea la creciente prevalencia de dispositivos “opacos”.
Son técnicamente complejos y forman parte del “internet de las cosas (IoT, por sus siglas en inglés) en los hogares, cada vez más interconectados y en los que han aumentado los teléfonos, las televisiones inteligentes o los asistentes virtuales.
Lea más: La ciberseguridad eclosiona en el sur de España con el impulso de Google
Estos dispositivos incorporan sensores, cámaras, micrófonos y otras formas de detectar y monitorizar lo que ocurre en el interior de los hogares, han advertido los investigadores.
Lea más: Unite al canal de ABC en WhatsApp
Amenazas de seguridad por interacciones de redes
Los mismos han analizado en profundidad las interacciones de las redes locales entre 93 dispositivos conectados a internet y las aplicaciones móviles y han desvelado una cantidad “excesiva” de amenazas para la seguridad y para la privacidad.
Las conclusiones de su trabajo señalan las amenazas asociadas a la exposición involuntaria de datos sensibles en esos dispositivos que conforman el “internet de las cosas” dentro de las redes locales debido al uso inadecuado de los protocolos de comunicación que usan esos dispositivos.
Incluyen la exposición de nombres y hasta el “identificador único universal” o datos de geolocalización del hogar, que pueden ser recopilados por la industria digital de los datos y el marketing sin que los usuarios sean conscientes de ello.
Según los investigadores, cualquier identificador o metadato (la dirección única de hardware; el identificar único universal; o el nombre único del dispositivo) es suficiente para identificar un hogar, pero la combinación de varios de ellos hace que cualquier casa sea única y fácilmente identificable de manera global.
Amenazas de seguridad por acceso a datos sensibles
Los protocolos de la red local se pueden emplear como “canales laterales” para acceder a datos que supuestamente deberían estar protegidos por varios permisos en los sistemas operativos Android, como la ubicación de los hogares.
El profesor asociado de IMDEA Networks Narseo Vallina-Rodríguez, coautor del estudio, aseguró que un “canal lateral” es una manera “furtiva” de acceder a datos sensibles.
Ha explicado como ejemplo que los desarrolladores de aplicaciones Android deben solicitar permisos del sistema para obtener el consentimiento de los usuarios para acceder a datos como la geolocalización.
Sin embargo, los investigadores han demostrado que algunas aplicaciones “espía” y empresas de publicidad abusan de esos protocolos de las redes locales para acceder de una forma silenciosa a la información sensible sin que el usuario sea consciente de ello.
Información sobre el hogar
Juan Tapiador, subdirector del Departamento de Informática de la Universidad Carlos III de Madrid, indicó que el estudio ha demostrado que los protocolos de red local utilizados por los dispositivos conectados a internet “no están lo suficientemente protegidos y exponen información sensible sobre el hogar y el uso que hacemos de los dispositivos”.
Advirtió que esa información “está siendo recogida de forma opaca y facilita que se elaboren perfiles de nuestros hábitos o nivel socioeconómico”.
El impacto de este trabajo va más allá del mundo académico, según los investigadores, que han subrayado la necesidad de que fabricantes, desarrolladores de software, operadores de dispositivos “conectados” y de móviles y los reguladores tomen medidas para mejorar las garantías de privacidad y de seguridad en los hogares.
Ya han comunicado estos problemas a proveedores de esos dispositivos y a los equipos de seguridad de algunos de los gigantes tecnológicos.