El comercio suele vender que la famosa Internet de las Cosas y la Casa inteligente es el último estándar en seguridad para el hogar y que en estos aparatos conectados y manejados a distancia está el cáliz de la seguridad.
Sin embargo, una reciente de investigación de la Universidad de Northeastern contradice ese precepto.
Pero tal interconectividad conlleva riesgos, dice David Choffnes, profesor asociado de ciencias de la computación en la Universidad Northeastern.
«Estamos pasando de esta idea en la que las paredes de nuestra casa son nuestro espacio privado a que ahora los espacios dentro de las paredes tienen todos estos dispositivos que se comunican a través de Internet», dice Choffnes.
«(Pero) cuando estas cosas se comunican, ya sea entre sí o a través de Internet, lo hacen de una manera que no podemos ver», dice Choffnes.
Algunos de estos dispositivos comparten su ubicación, lo que a su vez permite que otros dispositivos dentro de su red local los localicen, señala Choffnes. Una red local en este contexto significa un grupo de dispositivos conectados dentro de una ubicación específica, como una casa.
«También están enviando otra información que es exclusiva del hogar, lo que significa que incluso si haces todo lo posible para preservar tu privacidad, desactivar el seguimiento en tu teléfono, ya sea iOS o Android, todos estos mecanismos que implementas para protegerte pueden desmoronarse», dice Choffnes.
«Los rastreadores en línea pueden saber quién eres por la colección de dispositivos en tu hogar porque eso será único para ti», agrega.
Una nueva investigación realizada por Choffnes y un equipo de otros arroja luz sobre las fallas de privacidad y seguridad de esta categoría de tecnología emergente. El equipo presentará su investigación esta semana en la Conferencia de Medición de Internet de ACM en Montreal.
Para el estudio, el equipo probó 93 dispositivos IoT para ver cómo interactúan dentro de una red local.
Los resultados de la investigación han sido esclarecedores, explica Choffnes.
«Una de las cosas que observamos es que los dispositivos escanean su red local para averiguar qué es cada uno de los demás dispositivos en su hogar», agrega Choffnes. «Por ejemplo, tu altavoz inteligente de Amazon podría saber si tienes un refrigerador inteligente. Podría obtener información sobre su impresora. Es posible que aprenda tu nombre porque si tienes, por ejemplo, un HomePod de Apple, generalmente el nombre predeterminado de esa cosa es tu nombre, como ‘HomePod de Dave'».
El equipo también encontró problemas de seguridad con el funcionamiento de las aplicaciones móviles conectadas con estos dispositivos.
«En Android, las aplicaciones móviles pueden eludir las restricciones de permisos que Android impone, como el acceso a la geolocalización o el acceso a identificadores únicos, simplemente consultando dispositivos o enviando mensajes a otros dispositivos en la red doméstica y haciendo que le digan a la aplicación la misma información que el sistema operativo les estaba ocultando», señala.
