Con esta aplicación sabrás si te espían desde tu TV y los demás dispositivos IoT de tu casa

La universidad de Princeton ha desarrollado una herramienta con la que podemos saber si estamos expuestos a ciberataques a través de la domótica y el IoT de nuestro hogar.

Sistema de control remoto para el hogar en una tablet.

Sistema de control remoto para el hogar en una tablet. // Imagen de archivo (El PERIODICO)

Innovadores

ciberseguridad

María Refojos

María Refojos

Vamos a hacer un repaso rápido de todos los dispositivos conectados que podemos tener en nuestra casa: Smart TV, altavoz inteligente, bombilla, termostato, videoportero, enchufe, interruptor, vigilabebés, aspiradora, nevera, alarma…  Y podemos seguir durante un rato, porque la domótica y el Internet de las Cosas (IoT) se han hecho un hueco en los hogares de todo el mundo.

Se comercializan infinidad de aparatos eléctricos orientados a mejorar la eficiencia de nuestras viviendas a través de la automatización. En concreto, la cifra de dispositivos conectados a Internet en todo el mundo alcanzó los 22.000 millones en 2018, de acuerdo con el último informe de Strategy Analytics.

Están centralizados y podemos manejarlos fácilmente desde nuestros teléfonos móviles o nuestros ordenadores, ya que están conectados mediante wifi, cable o bluetooth.

Se espera que con la llegada del 5G los avances en IoT den incluso un salto mayor gracias a las ventajas que ofrece esta red, que aumenta la velocidad en la transmisión de datos y reduce la latencia y el consumo de energía. Un abono que podría hacer crecer el mercado global de dispositivos inteligentes para el hogar hasta los 75.000 millones de dólares en 2025, según los datos de la consultora GlobalData. 

Entre las múltiples funcionalidades que nos ofrecen estos dispositivos inteligentes, hay algunas que escapan a nuestro control y cuyo objetivo no es hacer nuestra vida más fácil. Nos referimos a aquellas que aprovechan hackers y ciberdelicuentes y que amenazan nuestra privacidad. Y es que como sabemos, las vulnerabilidades que puede generar la falta de seguridad en condiciones de diseño y fabricación pueden ser aprovechadas, de forma no legítima, para espiarnos.

IoT Inspector, a nuestro servicio

Estamos tan expuestos a los ciberataques que un grupo de investigadores y científicos informáticos, en colaboración con la universidad estadounidense de Princeton, ha desarrollado una herramienta con la que podemos saber qué información están enviando a sus servidores los aparatos conectados de nuestras casas. 

El IoT Inspector es una herramienta open source para ordenadores de sobremesa, que se puede descargar de forma directa y gratuita desde su propia web. Según explican, el proceso de instalación es sencillo y requiere “habilidades técnicas mínimas y ningún hardware especial”. 

El inconveniente por ahora es que solamente está disponible para el sistema operativo macOS, en sus versiones High Sierra or Mojave, y para Linux, incluyendo la Raspberry Pi. Para la versión Catalina de macOS y el sistema operativo Windows cuentan con una lista de espera. Tampoco funciona en teléfonos móviles ni en tablets.

Una vez te descargas el programa en el ordenador y la instalas, identifica automáticamente los dispositivos IoT conectados y analiza el tráfico de su red, que muestra con gráficos y tablas. De esta forma nos ayuda a identificar problemas de seguridad y privacidad. 

Ejemplo de datos recopilados con IoT Inspector de una bombilla inteligente Genni. // princeton iot inspector

¿Qué monitoriza exactamente? 

El IoT Inspector sabrá con qué terceras partes se pone en contacto nuestros dispositivos inteligentes en Internet y si son maliciosas o rastrean a los usuarios. Esta herramienta nos va a revelar también cuántos datos se intercambian, en términos de bytes por segundo, entre el dispositivo y las terceras partes contactadas, así como con qué frecuencia se transmiten los datos.

En resumen, con esta aplicación podemos conocer:

  • La lista de dispositivos IoT enganchados en la red de nuestra casa. 
  • Cuándo intercambian información con un servidor externo.
  • Con qué servidores establecen comunicación.
  • Si estas conexiones son seguras.
  • Si nuestros dispositivos IoT han sido hackeados.

Parte de un estudio

Pese a la aparente utilidad de esta herramienta, antes de descargarla en nuestros ordenadores es importante saber que, al hacerlo, formaremos parte del estudio que están llevando a cabo este grupo de investigadores.

Según explican en la web, lo que hacemos es autorizar al IoT Inspector que recopile datos “confidenciales” para “medir y mitigar los problemas de seguridad, privacidad y rendimiento de los dispositivos IoT”. 

Los responsables del proyecto detallan la larga lista de información que recoge el IoT Inspector, entre los que figuran el nombre del fabricante de los dispositivos inteligentes, las DNS a las que apuntan, direcciones IP de destino y puertos contactados o estadísticas agregadas de tráfico. 

En este articulo: Big Data

Iniciar sesión 0 Comentarios
cargando