{"id":135305,"date":"2023-10-26T13:37:56","date_gmt":"2023-10-26T12:37:56","guid":{"rendered":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/?p=135305"},"modified":"2023-12-19T14:20:53","modified_gmt":"2023-12-19T13:20:53","slug":"un-nuevo-estudio-revela-alarmantes-amenazas-para-la-privacidad-y-la-seguridad-en-los-hogares-inteligentes","status":"publish","type":"post","link":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/2023\/10\/26\/135305","title":{"rendered":"Un nuevo estudio revela alarmantes amenazas para la privacidad y la seguridad en los hogares inteligentes"},"content":{"rendered":"<p>Un equipo internacional de investigadores, dirigido por IMDEA Networks y la Northeastern University, en colaboraci\u00f3n con la NYU Tandon School of Engineering, la Universidad Carlos III de Madrid, IMDEA Software, la Universidad de Calgary y el International Computer Science Institute, ha desvelado&nbsp;<strong>hallazgos pioneros sobre los retos de seguridad y privacidad que plantea la creciente prevalencia de dispositivos opacos y t\u00e9cnicamente complejos del Internet de las Cosas<\/strong>&nbsp;(IoT) en los hogares inteligentes.<\/p>\n<h2>Hogares inteligentes: \u00bfEntornos fiables y seguros?<\/h2>\n<p>Los hogares inteligentes est\u00e1n cada vez m\u00e1s interconectados y comprenden una serie de dispositivos IoT que van desde tel\u00e9fonos y t<strong>elevisores inteligentes hasta asistentes virtuales<\/strong>&nbsp;y c\u00e1maras de circuito cerrado de televisi\u00f3n. Estos dispositivos tienen sensores como c\u00e1maras, micr\u00f3fonos y otras formas de detectar y monitorizar lo que ocurre en nuestros espacios m\u00e1s privados: nuestras casas. Pero, la cuesti\u00f3n es: \u00bfse puede confiar en que estos dispositivos est\u00e1n manejando y protegiendo de forma segura los datos sensibles a los que tienen acceso?<\/p>\n<p>\u00abCuando pensamos en lo que ocurre entre las paredes de nuestro hogar, imaginamos que es un lugar privado y de confianza. En realidad, descubrimos que los dispositivos inteligentes est\u00e1n traspasando ese velo de confianza y privacidad, de forma que&nbsp;<strong>permiten a casi cualquier empresa saber qu\u00e9 dispositivos hay en tu casa, saber cu\u00e1ndo est\u00e1s en ella y su ubicaci\u00f3n<\/strong>. Por lo general, estos comportamientos no se comunican a las personas consumidoras, y es necesario mejorar la protecci\u00f3n en el hogar\u00bb, afirma David Choffnes, Profesor Asociado de Inform\u00e1tica y Director Ejecutivo del Instituto de Ciberseguridad y Privacidad de la Universidad Northeastern.<\/p>\n<p>El amplio estudio del equipo de investigadores, titulado \u00ab<a href=\"https:\/\/dl.acm.org\/doi\/10.1145\/3618257.3624830\" target=\"_blank\" rel=\"noopener\">In the Room Where It Happens: Characterizing Local Communication and Threats in Smart Homes<\/a>\u00ab, se ha presentado esta semana en la ACM Internet Measurement Conference (ACM IMC\u201923) de Montreal (Canad\u00e1). El art\u00edculo&nbsp;<strong>profundiza por primera vez en los entresijos de las interacciones de la red local entre 93 dispositivos IoT y aplicaciones m\u00f3viles<\/strong>, revelando una cantidad excesiva de amenazas a la seguridad y la privacidad no desveladas hasta ahora y con implicaciones reales en el mundo real.<\/p>\n<p>Aunque la mayor\u00eda de los usuarios y usuarias suelen considerar las redes locales como un entorno fiable y seguro, las conclusiones del estudio ponen de manifiesto&nbsp;<strong>nuevas amenazas asociadas a la exposici\u00f3n involuntaria de datos sensibles por parte de dispositivos IoT dentro de redes locales<\/strong>&nbsp;debido al uso inadecuado de protocolos est\u00e1ndar como UPnP o mDNS. Estos datos incluyen la exposici\u00f3n de nombres \u00fanicos de dispositivos, UUID e incluso datos de geolocalizaci\u00f3n de hogares, los cuales pueden ser cosechados por la oscura industria digital de los datos y el marketing sin que la persona usuaria sea consciente de ello.<\/p>\n<p>Seg\u00fan&nbsp;<strong>Vijay Prakash<\/strong>, estudiante de doctorado de la NYU Tandon y coautor del art\u00edculo, \u00abanalizando los datos recogidos por la herramienta&nbsp; IoTInspector, encontramos pruebas de que los dispositivos IoT exponen inadvertidamente al menos una informaci\u00f3n personal identificable, como la direcci\u00f3n \u00fanica de hardware (MAC), UUID o nombres \u00fanicos de dispositivos, en miles de hogares inteligentes del mundo real. Cualquier identificador y metadato es \u00fatil para identificar un hogar, pero la combinaci\u00f3n de los tres hace que una casa sea \u00fanica y f\u00e1cilmente identificable de manera global. A modo de comparaci\u00f3n, si a un usuario web se le perfila utilizando la t\u00e9cnica m\u00e1s sencilla de \u201cfingerprinting\u201d, es tan \u00fanica como una de cada 1.500 personas. Si se perfila un hogar inteligente con s\u00f3lamente tres datos de dispositivos IoT, es tan \u00fanico como uno de cada 1,12 millones de hogares inteligentes\u00bb.<\/p>\n<p>Estos protocolos de red local pueden emplearse como canales laterales para acceder a datos que supuestamente est\u00e1n protegidos por varios permisos de Android, como la ubicaci\u00f3n de los hogares. \u00abUn canal lateral es una forma un tanto furtiva de acceder indirectamente a datos sensibles. Por ejemplo, se supone que los desarrolladores de aplicaciones Android deben solicitar permisos del sistema para obtener el consentimiento de los usuarios y usuarias para acceder a datos como la geolocalizaci\u00f3n. Sin embargo, hemos demostrado que ciertas aplicaciones esp\u00eda y empresas de publicidad abusan de los protocolos de red locales para acceder silenciosamente a esa informaci\u00f3n sensible sin que la persona usuaria sea consciente de ello. Todo lo que tienen que hacer es ped\u00edrselo amablemente a otros dispositivos IoT desplegados en la red local utilizando protocolos de red est\u00e1ndar como UPnP.\u00bb, afirma&nbsp;<strong>Narseo Vallina-Rodr\u00edguez, Profesor Asociado de IMDEA Networks<\/strong>&nbsp;y cofundador de AppCensus.<\/p>\n<p>\u201cNuestro estudio demuestra que los protocolos de red local usados por dispositivos IoT no est\u00e1n lo suficientemente protegidos y exponen informaci\u00f3n sensible sobre el hogar y el uso que hacemos de los dispositivos. Esta informaci\u00f3n est\u00e1 siendo recogida de forma opaca y facilita que se elaboren&nbsp;<strong>perfiles de nuestros h\u00e1bitos o nivel socioecon\u00f3mico<\/strong>\u201d, a\u00f1ade Juan Tapiador, catedr\u00e1tico de la UC3M.<\/p>\n<h2>Implicaciones m\u00e1s amplias<\/h2>\n<p>El impacto de esta investigaci\u00f3n va mucho m\u00e1s all\u00e1 del mundo acad\u00e9mico. Las conclusiones subrayan la necesidad imperiosa de que fabricantes, desarrolladores de software, operadores de plataformas IoT y m\u00f3viles y reguladores tomen medidas para mejorar las garant\u00edas de privacidad y seguridad de los dispositivos dom\u00e9sticos inteligentes y de los hogares.&nbsp;<strong>El equipo de investigaci\u00f3n comunic\u00f3 responsablemente estos problemas a los proveedores de dispositivos IoT vulnerables y al equipo de seguridad de Android de Google<\/strong>, lo que ya ha provocado mejoras de seguridad en algunos de estos productos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un equipo internacional de investigadores, dirigido por IMDEA Networks y la Northeastern University, en colaboraci\u00f3n con la NYU Tandon School of Engineering, la Universidad Carlos III de Madrid, IMDEA Software, la Universidad de Calgary y el International Computer Science Institute, ha desvelado&nbsp;hallazgos pioneros sobre los retos de seguridad y privacidad que plantea la creciente prevalencia de dispositivos opacos y t\u00e9cnicamente complejos del Internet de las Cosas&nbsp;(IoT) en los hogares inteligentes. Hogares inteligentes: \u00bfEntornos fiables y seguros? Los hogares inteligentes est\u00e1n cada vez m\u00e1s interconectados y comprenden una serie de dispositivos IoT que van desde tel\u00e9fonos y televisores inteligentes hasta asistentes\u2026<\/p>\n","protected":false},"author":58,"featured_media":135306,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0},"categories":[48807],"tags":[37185,40254,241,40916,40919,21468],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":4}},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/posts\/135305"}],"collection":[{"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/users\/58"}],"replies":[{"embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/comments?post=135305"}],"version-history":[{"count":1,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/posts\/135305\/revisions"}],"predecessor-version":[{"id":135307,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/posts\/135305\/revisions\/135307"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/media\/135306"}],"wp:attachment":[{"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/media?parent=135305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/categories?post=135305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/tags?post=135305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}