La tele, el robot aspirador y el asistente de voz hablan entre sí y comparten tus datos y hábitos más íntimos

Si una casa inteligente se presentase a una cita del programa First Dates, seguramente se definiese como "domótica pero indiscreta". Dicho de otra manera: cada vez son más las investigaciones que ponen la lupa sobre los problemas de privacidad que implica el Internet de las Cosas (IoT) y el hogar conectado.

Un equipo internacional de investigadores dirigido por IMDEA Networks y la Northeastern University, en colaboración con la NYU Tandon School of Engineering, la Universidad Carlos III de Madrid, IMDEA Software, la Universidad de Calgary y el International Computer Science Institute descubre nuevos retos de seguridad que plantean los dispositivos opacos y técnicamente complejos en los hogares inteligentes.

La domótica propicia que cada vez tengamos más aparatos inteligentes, desde las neveras inteligentes a los robots aspiradores a los asistentes virtuales, los televisores inteligentes o las cámaras de circuito cerrado de televisión. Todos ellos están dotados de sensores como cámaras y micrófonos, y suelen tener acceso a datos bastante sensibles de sus propietarios. 

A raíz de su aparición y auge, el hogar no es un lugar tan privado como crees.

"Descubrimos que los dispositivos inteligentes están traspasando ese velo de confianza y privacidad, de forma que permiten a casi cualquier empresa saber qué dispositivos hay en tu casa, saber cuándo estás en ella y su ubicación", afirma David Choffnes, informático y Director Ejecutivo del Instituto de Ciberseguridad y Privacidad de la Universidad Northeastern, uno de los autores del estudio. 

La trastienda de la inteligencia artificial: así entiende Alexa a los españoles, según una lingüista de Amazon

Su amplio estudio, presentado en ACM IMC'23 de Montreal (Canadá), hizo pruebas en una habitación-laboratorio con las interacciones de la red local entre 93 dispositivos IoT y aplicaciones móviles, revelando una cantidad excesiva de amenazas a la seguridad y la privacidad no desveladas hasta ahora y con implicaciones reales en el mundo real.

Existe una exposición involuntaria de datos sensibles por parte de dispositivos IoT dentro de redes locales debido al uso inadecuado de protocolos estándar como UPnP o mDNS. Entre la información confidencial expuesta destacan los nombres únicos de dispositivos, UUID e incluso datos de geolocalización de hogares.

"Cualquier identificador y metadato es útil para identificar un hogar, pero la combinación de los tres hace que una casa sea única y fácilmente identificable de manera global", explica Vijay Prakash, estudiante de doctorado de la NYU Tandon y coautor del artículo.

Por establecer una comparativa, a si a un internauta se le perfila utilizando la técnica más sencilla de fingerprinting que lo hace tan único como una de cada 1.500 personas, un hogar inteligente con tres datos de dispositivos IoT, es tan único como uno de cada 1,12 millones de viviendas de este tipo.

Tus dispositivos conectados revelan tus costumbres, tus horarios o tu nivel económico

La investigación revela que es posible emplear protocolos de red local para acceder de forma furtiva a datos supuestamente protegidos por permisos de Android, como la ubicación. Estos protocolos no están lo bastante protegidos, y la información obtenida puede recogerse de forma opaca para elaborar perfiles de los hábitos o el nivel socioeconómico de los habitantes de una casa.

Por ejemplo: el identificador único con el que los fabricantes dotan a cada dispositivo permite deducir el poder adquisitivo del hogar, según el nivel de las marcas. Dispositivos como neveras y cafeteras inteligentes pueden conocer hábitos, horarios, costumbres, cantidad de estancias o el número de personas que viven en una casa. Mientras, los robots mapean la casa con sus cámaras.

Por otro, el envío masivo de publicidad personalizada y la vigilancia comercial podrían también llegar a los hogares.

"Todo lo que tienen que hacer es pedírselo amablemente a otros dispositivos IoT desplegados en la red local utilizando protocolos de red estándar como UPnP.", afirma Narseo Vallina-Rodríguez, Profesor Asociado de IMDEA Networks y cofundador de AppCensus. 

La investigación es importante para tomar conciencia de la huella que dejamos a través de estos dispositivos. Fabricantes, desarrolladores de software, operadores de plataformas IoT y móviles y reguladores deben hacerse responsables de garantizar la privacidad y seguridad de los dispositivos domésticos inteligentes y de los hogares

Algunos de estos productos ya han mejorado su seguridad después de que los investigadores comunicasen los problemas a proveedores de dispositivos IoT vulnerables y al equipo de seguridad de Android de Google.