Científics adverteixen de les amenaces de seguretat a les cases "intel·ligents"

Un equip d’investigadors ha alertat de les "alarmants" amenaces per a la seguretat i la privacitat a les cases "intel·ligents", on proliferen els dispositius connectats a internet i les aplicacions mòbils capaces de recopilar dades d’una forma opaca i de traçar perfils sobre els hàbits o el nivell socioeconòmic de les persones.

A aquesta conclusió han arribat un grup d’investigadors, dirigit per l’IMDEA (Instituto Madrileño de Estudios Avanzados) Networks i la Northeastern University de Boston, i en el qual han col·laborat a més diverses institucions i centres d’investigació dels Estats Units, el Canadà, i l’IMDEA Software i la Universidad Carlos III de Madrid. Els científics, que avui publiquen els resultats del seu treball a la revista Reports and Proceedings, han revelat les bretxes de seguretat i de privacitat que planteja la creixent prevalença de dispositius "opacs" i tècnicament complexos que formen parteix de la "internet de les coses (IoT, per les seues sigles en anglès) a les cases, cada vegada més interconnectats i en els quals han augmentat els telèfons, les televisions intel·ligents o els assistents virtuals.

Aquests dispositius incorporen sensors, càmeres, micròfons i altres formes de detectar i monitorar el que passa a l’interior de les cases, han advertit els investigadors, que han analitzat en profunditat les interaccions de les xarxes locals entre 93 dispositius connectats a internet i les aplicacions mòbils i han revelat una quantitat "excessiva" d’amenaces per a la seguretat i per a la privacitat.

Les conclusions del seu treball assenyalen les amenaces associades a l’exposició involuntària de dades sensibles en aquests dispositius que formen la "internet de les coses" dins de les xarxes locals a causa de l’ús inadequat dels protocols de comunicació que utilitzen aquests dispositius, i que inclouen l’exposició de noms i fins l’"identificador únic universal" o dades de geolocalització de la casa, que poden ser recopilats per la indústria digital de les dades i el màrqueting sense que els usuaris siguin conscients d’això. Segons els investigadors, qualsevol identificador o metadada (la direcció única de hardware; l’identificar únic universal; o el nom únic del dispositiu) és suficient per identificar una casa, però la combinació d’alguns d’ells fa que qualsevol casa sigui única i fàcilment identificable de manera global. Els protocols de la xarxa local es poden fer servir com "canals laterals" per accedir a dades que suposadament haurien d’estar protegides per diversos permisos en els sistemes operatius Android, com la ubicació de les  cases.

El professor associat d’IMDEA Networks Narseo Vallina-Rodríguez, coautor de l’estudi, ha assegurat que un "canal lateral" és una manera "furtiva" d’accedir a dades sensibles, i ha explicat com a exemple que els desenvolupadors d’aplicacions Android han de sol·licitar permisos del sistema per obtenir el consentiment dels usuaris per accedir a dades com la geolocalització. Tanmateix, els investigadors han demostrat que algunes aplicacions "espia" i empreses de publicitat abusen d’aquests protocols de les xarxes locals per accedir d’una forma silenciosa a la informació sensible sense que l’usuari sigui conscient d’això.

Juan Tapiador, subdirector del Departament d’Informàtica de la Universitat Carlos III de Madrid, ha assegurat que l’estudi ha demostrat que els protocols de xarxa local utilitzats pels dispositius connectats a internet "no estan prou protegits i exposen informació sensible sobre la llar|casa i l’ús que fem dels dispositius" i ha advertit que aquesta informació "està sent recollida de forma opaca i facilita que s’elaborin perfils dels nostres hàbits o nivell socioeconòmic".

L’impacte d’aquest treball|feina va més enllà del món acadèmic, segons els investigadors, que han subratllat la necessitat que fabricants, desenvolupadors de software, operadors de dispositius "connectats" i de mòbils i els reguladors prenguin mesures per millorar les garanties de privacitat i de seguretat a les llars|cases, i ja han comunicat aquests problemes a proveïdors d’aquests dispositius i als equips de seguretat d’alguns dels gegants tecnològics.