Logo

El enemigo en casa: cómo las bombillas inteligentes pueden vulnerar tu privacidad

el en ,

Ahora que se acercan las compras navideñas y el black friday está a la vuelta de la esquina es interesante reflexionar sobre las implicaciones de seguridad y posibles vulnerabilidad ante ataques hacker de una de las compras más populares durante estas fechas: las bombillas inteligentes. 

Investigadores de la Universidad de Texas en San Antonio (UTSA) han llevado a cabo una revisión de los agujeros de seguridad que existen en las marcas más populares de luces inteligentes, y alertan sobre cómo estos elementos pueden utilizarse de forma maliciosa para violar la privacidad y seguridad de los usuarios. En el paper que lleva como título “Light Ears: Information Leakage via Smart Lights” y que fue publicado recientemente en la revista científica “Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies”, evalúa los nuevos ataques que aprovechan la luz emitida por las modernas bombillas inteligentes para inferir información privada de los usuarios. 

“Su bombilla inteligente podría estar estar equipada con capacidades infrarrojas, y la mayoría de lo usuarios no saben que este espectro de onda invisible puede controlarse, haciendo un mal uso de estos apararatos”, declara Murtuza Jadliwala, profesora y directora del Laboratorio de Investigación de Seguridad, Privacidad, Confianza y Ética en Computación del Departamento de Informática de UTSA. “Cualquier información puede ser robada: textos o imágenes. Cualquier cosa que esté almacenada en una computadora».

Vulnerabilidad y peligros de las bombillas inteligentes

La popularidad de los dispositivos de iluminación inteligente en el hogar ha aumentado en los últimos años de forma muy importante gracias a las funcionalidades que estos pueden ofrecer al estar conectados a internet. Una característica común entre la mayoría de estos dispositivos en la capacidad de controlar las luces de forma remota a través de una red WiFI, Bluetooth o Zigbee. Además, estas permitan una personalización precisa del color e intensidad de la luz emitidas por la bombillas y algunas más avanzadas, también están equipadas con capacidades infrarrojas, destinadas a ayudar a cámaras de vigilancia en entornos de baja visibilidad.

Tradicionalmente, los productos de iluminación no han sido dispositivos atractivos a las amenazas relacionadas con la seguridad y privacidad ya que las bombillas convencionales no tienen acceso a ningún tipo información confidencial del usuario. Sin embargo, al estar estas conectadas a las red doméstica  (ya sea de forma directa o a través de un hub de comunicación) y pueden controlarse utilizando los dispositivos móviles de los usuarios, están empezando a convertirse en un objetivo mucho más atractivo para los hacker. 

En esta sentido, el estudio se enfoca en analizar varias posibles brechas que pueden tener estos dispositivos. Por ejemplo, una nueva característica de las modernas bombillas inteligentes es la conocida como visualización-multimedia. La visualización-multimedia está diseñada para usarse junto con una canción o video que se reproduce en otro dispositivo multimedia cercano, para producir efectos de luz sincronizados con la música o con los colores predominantes en un video. Si bien estos efectos de iluminación pueden ser realmente inmersivos y entretenidos, los investigadores consideran que también pueden conducir a la pérdida de privacidad si no se protege de forma adecuada. 

Los investigadores también han evaluado de forma exhaustiva la viabilidad de explotar la funcionalidad de la iluminación infrarroja de una luz inteligente para extraer de manera invisible los datos privados de un usuario. Estos ataques se pueden lograr manipulando y controlando cuidadosamente la luz infrarroja para crear un “canal secreto” entre la bombilla y otro dispositivo “adversario” con capacidad de detección infrarroja. Con la ayuda de un malware en el smartphone o en el ordenador del usuario, se puede codificar la información privada que reside en estos dispositivos y luego transmitirla por el canal infrarrojo secreto disponible en la bombilla. Además, dado que varias marcas populares de luces inteligentes no requieren ninguna forma de autorización para controlar las luces (infrarrojas o de otro tipo) en la red local, cualquier aplicación instalada en el teléfono inteligente o la computadora del usuario objetivo puede actuar  agente malicioso de filtración de datos.

“Hay que pensar en las bombillas como otra computadora. Estas bombillas están listas para convertirse en un objetivo mucho más atractivo para la explotación a pesar de que tiene chips muy simples”, afirma Jadliwala. 

Las diferentes vulnerabilidad que en el estudio señala muestran la necesidad del desarrollo de mejores mecanismos de protección por parte de los fabricantes para limitar el acceso que estas bombillas tienen a otros electrodomésticos inteligentes o electrónicos dentro del hogar.

 

Newsletter Gratuito/Free