En el mundo de la ciberseguridad siempre se dice que “todo dispositivo con una conexión a Internet puede ser ciberatacado”. Sin embargo, hay multitud de aparatos y objetos electrónicos que también pueden servir a los atacantes de vía de entrada a la privacidad de las personas.
Por ello, resulta evidente que si unos hackers consiguen colarse en una red, pueden hackear una bombilla inteligente o una lámpara conectada al Internet of Things por medio de un enchufe inteligente o por un asistente virtual como Alexa o Google Home. De este modo, pueden manipular un modem, entrar en la cámara de vídeo de un ordenador o de un juguete y tener acceso a lo que se escucha o se ve en una casa.
Sin embargo, la creatividad humana es infinita y un equipo de académicos de la Universidad Ben-Gurion, en Israel, han demostrado en un artículo que también se puede espiar a cualquiera hackeando las ondas de luz que emite una bombilla normal y corriente.
En concreto, los investigadores han descubierto que las ondas que emite la voz humana tienen un impacto en las ondas de luz que emite una bombilla. Por medio de un complejo algoritmo y de un sensor capaz de medir el espectro electro óptico, han conseguido reproducir con exactitud una conversación en una habitación a distancia.
“Una vez más, la realidad supera a la ficción y una tecnología que nos parecería una ‘fantasmada’ en una película de James Bond se ha convertido en un hecho científicamente comprobado con el que ‘los malos’ podrían entrometerse en conversaciones privadas con las que sacar réditos económicos o simplemente para obtener una información que está exclusivamente en el ámbito privado de otra persona”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.
En concreto, el dispositivo, que ha sido bautizado en inglés como “lamphone” (que podría traducirse como ‘lamparófono’), captura ópticamente unas minúsculas ondas sonoras por medio de un sensor electro-óptico que apunta directamente a la bombilla. Por medio de un sistema de detección de voz o música como Siri, Alexa o Shazam, los científicos son capaces de reproducir una conversación con facilidad.
De hecho, los investigadores de la Universidad de Ben-Gurion demostraron que con un telescopio acoplado a su ‘lamparófono’ se podía ‘escuchar’ la canción que estaba sonando en una habitación con las ventanas cerradas y una bombilla encendida a cientos de metros de distancia. En concreto, los académicos conectaron un móvil con la app Shazam para reconocer que en la habitación qeu estaban ‘espiando’ sonaba Clocks, de Coldplay.
Asimismo, el equipo de científicos reprodujo en esa misma habitación un vídeo de YouTube con el presidente estadounidense Donald Trump citando su famoso eslogan electoral “We will make America great again”. Aunque el sonido que reproduce el ‘lamparófono’ es algo enlatado, se puede escuchar perfectamente la entonación del mandatario norteamericano. Además, los investigadores unieron su tecnología a la de Google Translator para transcribir la conversación en un texto.
Todo se debe a que el ‘Lamparófono’ detecta la vibración que emiten las bombillas de una habitación como resultado de la fluctuación que se produce en la presión del aire cuando las ondas sonoras que produce cualquier sonido chocan contra esas bombillas. Los minúsculos cambios en la longitud de onda que reflejan las lámparas se pueden “capturar” para “traducirlos” después en sonidos.
“Lo más preocupante de este tipo de ataques es que no hace falta integrar ningún software malicioso en ningún ordenador o teléfono móvil. Esto nos debe concienciar en que no son nuestros dispositivos los que están en riesgo de ser hackeados sino nosotros mismos y nuestra identidad. A los hackers no les importa que tengas un móvil Android o Apple, sino la información personal que guardes en él, ya sea tu cuenta corriente, tus credenciales de acceso a Facebook o tus fotos y vídeos personales” apostilla Hervé Lambert, Global Consumer Operations Manager de Panda Security.