Tendencias21

Los cambios en el WiFi permiten detectar manipulaciones físicas de los objetos

Informáticos de la Universidad de Lancaster han ideado un método que detecta manipulaciones físicas de aparatos conectados a Internet de forma inalámbrica (por ejemplo, una cámara de seguridad), a partir de cambios en las señales WiFi. El sistema las distingue de meros cambios en el entorno, como una interferencia de un paseante. Por Carlos Gómez Abajo.

Los cambios en el WiFi permiten detectar manipulaciones físicas de los objetos

Los dispositivos inalámbricos se usan cada vez más para funciones cruciales, como los sistemas de seguridad o automatización de plantas industriales. Aunque las transmisiones inalámbricas pueden encriptarse para proteger los datos transmitidos, es difícil determinar si un dispositivo -como una cámara de seguridad conectada de forma inalámbrica para proteger edificios críticos en aeropuertos o estaciones de energía- ha sido manipulado. Un atacante puede simplemente girar la vista de la cámara lejos de la zona que está vigilando sin desencadenar una alerta.

Investigadores de la Universidad de Lancaster (Reino Unido) han creado un método que analiza las señales WiFi de varios receptores para detectar ataques físicos. Un cambio en el patrón de las señales inalámbricas -conocido como Información del Estado del Canal, CSI – recogido por los receptores puede indicar una manipulación. El algoritmo detecta ataques a pesar del ruido de la señal causado por los cambios naturales en el medio ambiente, como la gente que camina por medio de las vías de comunicación.

Utz Roedig, de la Facultad de Informática y Comunicaciones, y uno de los autores del artículo de la Universidad de Lancaster, dice en la nota de prensa de ésta: «Un gran número de sistemas de Internet de las Cosas usan WiFi y muchos de ellos requieren un alto nivel de seguridad. Esta técnica nos da una nueva manera de introducir una capa adicional de defensa en nuestros sistemas de comunicación. Dado que usamos estos sistemas en torno a infraestructuras de vital importancia esta protección adicional es vital».

El artículo fue presentado por el autor principal Ibrahim Ethem Bagci en la 31ª Conferencia Anual de Aplicaciones Informáticas (ACSAC) en Los Angeles el miércoles 9 de diciembre.

Otros colaboradores de la investigación son Ivan Martinovic, de la Universidad de Oxford, y Matthias Schulz y Matthias Hollick, de la Technische Universitat Darmstadt (Alemania).

Ciberseguridad

Por otro lado, un conjunto de investigadores ha imaginado un enfoque nuevo para poner a prueba las teorías de ciberseguridad, en entornos realistas, pero controlados, de forma similar a los laboratorios de otros campos de la ciencia.

«Nuestros adversarios tienen un entorno increíble para poner a prueba sus ataques: Internet, en el que operan todos nuestros sistemas de producción», explica Terry Benzel, subdirector de la División de Internet y Sistemas en red en el Instituto de Ciencias de la Información de la Universidad del Sur de California (USC, EE.UU.). «Pueden sentarse y analizar nuestras vulnerabilidades durante el tiempo que quieran, ejecutando experimentos hasta que encuentren la manera correcta. Nuestros investigadores y desarrolladores de tecnología líderes no tienen nada de eso.»

Esta «asimetría», como la llaman los investigadores, es en parte la razón de que se produzcan tantos ataques cibernéticos. También sirvió como motivación para que la National Science Foundation (NSF) estadounidense decidiera en 2013 financiar un esfuerzo de varios años para determinar la mejor manera de avanzar en el campo de la ciberseguridad experimental.

Dirigido por investigadores en seguridad cibernética de la empresa SRI International y de la USC con décadas de años de experiencia, el esfuerzo involucró a más de 150 expertos, de 75 organizaciones. Los investigadores publicaron un informe como resultado de esta actividad, en julio de este año.

Aunque se podría esperar, según la nota de prensa de la NSF, que el informe se centrara en los tipos de hardware, software y redes necesarios para la realización de experimentos de ciberseguridad, la conclusión principal es aún más fundamental: la comunidad investigadora tiene que desarrollar una «ciencia de la experimentación en ciberseguridad».

Los elementos clave de esa disciplina deben incluir métodos, enfoques y técnicas que los investigadores pueden utilizar para crear estudios reproducibles que la comunidad pueda probar, reutilizar y evolucionar. Para ello, deberán compartir datos y sistemas de funcionamiento.

Recomendaciones

En primer lugar, señalan, la investigación debe ser multidisciplinar. «Tenemos que reunir a diferentes disciplinas, desde la informática, la ingeniería, las matemáticas y el modelado a la ciencia de la conducta humana, la sociología, la economía y la educación», dice David Balenson, otro de los autores principales y científico de la computación de alto nivel en SRI International.

En segundo lugar, los experimentos deben modelar con precisión e incorporar el elemento humano («usuarios, operadores, mantenedores, desarrolladores y el enemigo»).

Los diferentes ambientes experimentales deben ser capaces de trabajar juntos mediante plug-and-play (enchufar y usar), siguiendo modelos comunes para la infraestructura y los componentes del experimento, utilizando interfaces y estándares abiertos.

«Sin una infraestructura experimental compartida, los investigadores tienen que gastar un montón de dinero en el desarrollo de su propia infraestructura experimental, lo cual les aleja de su objetivo de investigación», dice Laura Tinnel, ingeniera en SRI Internacional y una de los autoras del estudio. «La gente está reinventando la rueda».

En cuarto lugar, los marcos experimentales deben permitir diseños reutilizables que permitan un mejor contraste de hipótesis basados en la ciencia.

Por último, cualquier infraestructura que se construya debe ser usable e intuitiva, de modo que los investigadores y los estudiantes pasarían menos tiempo aprendiendo a utilizarla y más tiempo haciendo la investigación científica fundamental.

Los autores del estudio creen que si la comunidad científica sigue sus recomendaciones, no sólo cambiará el equilibrio de poder entre los hackers y expertos en seguridad cibernética, sino dará lugar a sistemas que sean seguros por diseño -algo que se ha discutido durante mucho tiempo en la comunidad mundial de ciberseguridad, pero no se ha implementado con éxito.

Referencias bibliográfica:

Ibrahim Ethem Bagci, Utz Roedig, Ivan Martinovic, Matthias Schulz y Matthias Hollick: IOT: Using Channel State Information for Tamper Detection in the Internet of Things. Proceedings of the 31st Annual Computer Security Applications Conference (2015). DOI: 10.1145/2818000.2818028.

Cybersecurity Experimentation of the Future (CEF): Catalyzing a New Generation of Experimental Cybersecurity Research (2015).
 

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • La vida puede estirarse cambiando nuestra percepción del tiempo 9 noviembre, 2024
    Diferentes investigaciones descubren que la percepción del tiempo varía espontáneamente en el cerebro dependiendo de las experiencias y sugieren que en algún momento podríamos intervenir para ampliar la impresión de que el tiempo pasa más despacio.
    Eduardo Martínez de la Fe
  • Las misteriosas ráfagas rápidas de radio provendrían de regiones de formación de estrellas 8 noviembre, 2024
    Una nueva investigación ha determinado que las enigmáticas ráfagas rápidas de radio (FRB), señales que llegan desde el espacio sin una fuente fácilmente identificable y que muestran extraños ritmos y pulsos, tienen más probabilidades de provenir de galaxias con poblaciones estelares relativamente jóvenes. Llegarían desde galaxias formadoras de estrellas masivas y estarían relacionadas con los […]
    Pablo Javier Piacente
  • Los científicos discuten cómo frenar el deshielo del “glaciar del fin del mundo” 8 noviembre, 2024
    Diferentes trabajos y enfoques científicos intentan abordar cómo detener el deshielo del glaciar Thwaites en la Antártida: la pérdida de hielo cada año como consecuencia del cambio climático antropogénico amenaza la estabilidad de este gigante, que podría desatar un importante aumento en el nivel global de los mares, al propiciar el colapso de otras enormes […]
    Pablo Javier Piacente
  • Los corazones de las mujeres y los de los hombres no son copias idénticas 8 noviembre, 2024
    El corazón de una mujer no sólo es más pequeño que el de un hombre, sino que su ventrículo derecho también tiene menos volumen. Sin embargo, bombea más eficientemente y empuja proporcionalmente más sangre a la circulación pulmonar. También existen diferencias genéticas de género entre ambos órganos.
    Redacción T21
  • Diminutos componentes de células podrían revelar los secretos del origen de la vida 7 noviembre, 2024
    Los orgánulos sin membrana, también denominados condensados biomoleculares, son pequeños elementos que se encuentran en las células y están cambiando la forma en que los científicos entienden la química de las proteínas, diversas enfermedades e, incluso, los misterios relacionados al origen de la vida en la Tierra.
    Pablo Javier Piacente
  • La ciencia ficción se vuelve real: los humanos fotosintéticos emergen en el horizonte 7 noviembre, 2024
    Investigadores japoneses han introducido cloroplastos de un alga unicelular en las células de un hámster y los mantuvieron activos durante varios días, provocando que las células crecieran más rápido. Un impulso a la ingeniería de tejidos, a la biotecnología y tal vez a futuros humanos fotosintéticos.
    Eduardo Martínez de la Fe
  • Descubren una ciudad fortificada oculta durante 4.000 años en un oasis del desierto árabe 6 noviembre, 2024
    El hallazgo de una antigua ciudad escondida en un oasis en la actual Arabia Saudita revela cómo la vida humana estaba cambiando lentamente en ese momento de la Edad del Bronce, de una existencia nómada a una incipiente organización urbana. Los restos de la ciudad se mantuvieron ocultos durante 4.000 años por el oasis amurallado […]
    Pablo Javier Piacente
  • La salud de los océanos está estrechamente relacionada con la salud humana 6 noviembre, 2024
    Un nuevo estudio explora cómo la conservación de la biodiversidad marina, la salud humana y el bienestar están íntimamente conectados. Los resultados sugieren que las áreas marinas protegidas pueden ser positivas tanto para el planeta como para las personas: en la mayoría de los casos, invertir en ellas beneficia directamente a la salud y los […]
    Pablo Javier Piacente
  • El árbol que desafía al tiempo: tendría hasta 80.000 años de edad 6 noviembre, 2024
    Considerado uno de los organismos más antiguos en el planeta, Pando (Populus tremuloides) consiste en un vasto sistema de raíces con casi 50.000 tallos clonados, repartidos en un área de más de 40 hectáreas en Utah. Nuevas muestras de ADN confirman que este extenso organismo, considerado como un único árbol, tiene entre 16.000 y 80.000 […]
    Pablo Javier Piacente
  • La DANA de Valencia anticipa fenómenos más extremos que arrasarán el litoral mediterráneo 6 noviembre, 2024
    La tragedia de la DANA en Valencia es un anticipo de los eventos adversos que castigarán aún con mayor severidad el litoral mediterráneo, donde más de un millón de personas viven en zonas inundables, vulnerables a catástrofes crecientes debido a la inercia térmica del cambio climático. Formar científicos capaces de predecirlas y salvar vidas requiere […]
    Eduardo Costas | Catedrático de la UCM y Académico de Farmacia