Tendencias21

Los cambios en el WiFi permiten detectar manipulaciones físicas de los objetos

Informáticos de la Universidad de Lancaster han ideado un método que detecta manipulaciones físicas de aparatos conectados a Internet de forma inalámbrica (por ejemplo, una cámara de seguridad), a partir de cambios en las señales WiFi. El sistema las distingue de meros cambios en el entorno, como una interferencia de un paseante. Por Carlos Gómez Abajo.

Los cambios en el WiFi permiten detectar manipulaciones físicas de los objetos

Los dispositivos inalámbricos se usan cada vez más para funciones cruciales, como los sistemas de seguridad o automatización de plantas industriales. Aunque las transmisiones inalámbricas pueden encriptarse para proteger los datos transmitidos, es difícil determinar si un dispositivo -como una cámara de seguridad conectada de forma inalámbrica para proteger edificios críticos en aeropuertos o estaciones de energía- ha sido manipulado. Un atacante puede simplemente girar la vista de la cámara lejos de la zona que está vigilando sin desencadenar una alerta.

Investigadores de la Universidad de Lancaster (Reino Unido) han creado un método que analiza las señales WiFi de varios receptores para detectar ataques físicos. Un cambio en el patrón de las señales inalámbricas -conocido como Información del Estado del Canal, CSI – recogido por los receptores puede indicar una manipulación. El algoritmo detecta ataques a pesar del ruido de la señal causado por los cambios naturales en el medio ambiente, como la gente que camina por medio de las vías de comunicación.

Utz Roedig, de la Facultad de Informática y Comunicaciones, y uno de los autores del artículo de la Universidad de Lancaster, dice en la nota de prensa de ésta: «Un gran número de sistemas de Internet de las Cosas usan WiFi y muchos de ellos requieren un alto nivel de seguridad. Esta técnica nos da una nueva manera de introducir una capa adicional de defensa en nuestros sistemas de comunicación. Dado que usamos estos sistemas en torno a infraestructuras de vital importancia esta protección adicional es vital».

El artículo fue presentado por el autor principal Ibrahim Ethem Bagci en la 31ª Conferencia Anual de Aplicaciones Informáticas (ACSAC) en Los Angeles el miércoles 9 de diciembre.

Otros colaboradores de la investigación son Ivan Martinovic, de la Universidad de Oxford, y Matthias Schulz y Matthias Hollick, de la Technische Universitat Darmstadt (Alemania).

Ciberseguridad

Por otro lado, un conjunto de investigadores ha imaginado un enfoque nuevo para poner a prueba las teorías de ciberseguridad, en entornos realistas, pero controlados, de forma similar a los laboratorios de otros campos de la ciencia.

«Nuestros adversarios tienen un entorno increíble para poner a prueba sus ataques: Internet, en el que operan todos nuestros sistemas de producción», explica Terry Benzel, subdirector de la División de Internet y Sistemas en red en el Instituto de Ciencias de la Información de la Universidad del Sur de California (USC, EE.UU.). «Pueden sentarse y analizar nuestras vulnerabilidades durante el tiempo que quieran, ejecutando experimentos hasta que encuentren la manera correcta. Nuestros investigadores y desarrolladores de tecnología líderes no tienen nada de eso.»

Esta «asimetría», como la llaman los investigadores, es en parte la razón de que se produzcan tantos ataques cibernéticos. También sirvió como motivación para que la National Science Foundation (NSF) estadounidense decidiera en 2013 financiar un esfuerzo de varios años para determinar la mejor manera de avanzar en el campo de la ciberseguridad experimental.

Dirigido por investigadores en seguridad cibernética de la empresa SRI International y de la USC con décadas de años de experiencia, el esfuerzo involucró a más de 150 expertos, de 75 organizaciones. Los investigadores publicaron un informe como resultado de esta actividad, en julio de este año.

Aunque se podría esperar, según la nota de prensa de la NSF, que el informe se centrara en los tipos de hardware, software y redes necesarios para la realización de experimentos de ciberseguridad, la conclusión principal es aún más fundamental: la comunidad investigadora tiene que desarrollar una «ciencia de la experimentación en ciberseguridad».

Los elementos clave de esa disciplina deben incluir métodos, enfoques y técnicas que los investigadores pueden utilizar para crear estudios reproducibles que la comunidad pueda probar, reutilizar y evolucionar. Para ello, deberán compartir datos y sistemas de funcionamiento.

Recomendaciones

En primer lugar, señalan, la investigación debe ser multidisciplinar. «Tenemos que reunir a diferentes disciplinas, desde la informática, la ingeniería, las matemáticas y el modelado a la ciencia de la conducta humana, la sociología, la economía y la educación», dice David Balenson, otro de los autores principales y científico de la computación de alto nivel en SRI International.

En segundo lugar, los experimentos deben modelar con precisión e incorporar el elemento humano («usuarios, operadores, mantenedores, desarrolladores y el enemigo»).

Los diferentes ambientes experimentales deben ser capaces de trabajar juntos mediante plug-and-play (enchufar y usar), siguiendo modelos comunes para la infraestructura y los componentes del experimento, utilizando interfaces y estándares abiertos.

«Sin una infraestructura experimental compartida, los investigadores tienen que gastar un montón de dinero en el desarrollo de su propia infraestructura experimental, lo cual les aleja de su objetivo de investigación», dice Laura Tinnel, ingeniera en SRI Internacional y una de los autoras del estudio. «La gente está reinventando la rueda».

En cuarto lugar, los marcos experimentales deben permitir diseños reutilizables que permitan un mejor contraste de hipótesis basados en la ciencia.

Por último, cualquier infraestructura que se construya debe ser usable e intuitiva, de modo que los investigadores y los estudiantes pasarían menos tiempo aprendiendo a utilizarla y más tiempo haciendo la investigación científica fundamental.

Los autores del estudio creen que si la comunidad científica sigue sus recomendaciones, no sólo cambiará el equilibrio de poder entre los hackers y expertos en seguridad cibernética, sino dará lugar a sistemas que sean seguros por diseño -algo que se ha discutido durante mucho tiempo en la comunidad mundial de ciberseguridad, pero no se ha implementado con éxito.

Referencias bibliográfica:

Ibrahim Ethem Bagci, Utz Roedig, Ivan Martinovic, Matthias Schulz y Matthias Hollick: IOT: Using Channel State Information for Tamper Detection in the Internet of Things. Proceedings of the 31st Annual Computer Security Applications Conference (2015). DOI: 10.1145/2818000.2818028.

Cybersecurity Experimentation of the Future (CEF): Catalyzing a New Generation of Experimental Cybersecurity Research (2015).
 

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Los agujeros negros dispondrían también de un túnel del tiempo 9 marzo, 2022
    Los agujeros negros dispondrían de un túnel del tiempo parecido al de los agujeros de gusano, a través del cual la radiación predicha por Hawking puede escapar de su potente campo gravitatorio. Un nuevo intento de conciliar física cuántica y gravedad.
    Eduardo Martínez de la Fe
  • Los misiles hipersónicos pueden decidir el desenlace de la guerra de Ucrania 9 marzo, 2022
    La tecnología de los misiles hipersónicos, todavía no contrastada, puede encontrar en Ucrania el escenario en el que Rusia la pruebe antes de convertirla en un arma nuclear capaz de alcanzar Europa, en menos de 10 minutos, con bombas más potentes que las de Hiroshima.
    Eduardo Martínez de la Fe
  • La vida ha modificado incluso las entrañas de la Tierra 8 marzo, 2022
    El rápido desarrollo de la fauna hace 540 millones de años ha cambiado permanentemente a la Tierra, incluso en lo más profundo de su manto inferior. Eso significa que el desarrollo de la vida ha modificado a nuestro planeta hasta sus entrañas, debido a que la Tierra es un sistema general complejo.
    Pablo Javier Piacente
  • El CERN de Ginebra rompe también con la ciencia de Rusia 8 marzo, 2022
    La poderosa Organización Europea para la Investigación Nuclear ha suspendido la colaboración con las instituciones científicas de la Federación Rusa, al mismo tiempo que le ha retirado su estatus de observador en el CERN, como consecuencia de la invasión de Ucrania.
    Redacción T21
  • Los agujeros negros tienen un corazón palpitante 8 marzo, 2022
    Los agujeros negros “laten” como un corazón: un movimiento en secuencias permite que el material que los alimenta se acumule y caliente en una corona, para luego expulsar parte de ese material en forma de chorros. La dinámica es similar a la que puede observarse en la circulación de la sangre por el corazón humano, […]
    Pablo Javier Piacente
  • Una nueva técnica genética consigue crear mamíferos sin padres 8 marzo, 2022
    Por primera vez en la historia, una hembra de ratón sin padre, nacida de un óvulo no fertilizado, no solo ha sobrevivido hasta la edad adulta, sino que ha alumbrado una camada de crías sanas producto de la reproducción sexual.
    Eduardo Martínez de la Fe
  • Una guerra nuclear tendría en horas más víctimas que la segunda guerra mundial 8 marzo, 2022
    Una simulación de la Universidad de Princeton ha descrito lo que ocurriría en un hipotético conflicto nuclear entre Rusia, Estados Unidos y la OTAN. Las víctimas ascenderían a 90 millones de personas, desconociéndose qué pasaría si se sumaran al conflicto otros países con armas nucleares.
    Eduardo Martínez de la Fe
  • Descubren en Inglaterra un monumento romano del tamaño de cinco campos de fútbol 7 marzo, 2022
    Los arqueólogos han descubierto en Inglaterra un monumento romano del tamaño de cinco campos de fútbol. El emplazamiento, que ha desvelado un gran mosaico que representa la Ilíada de Homero, forma parte de un gran conjunto de villas señoriales de hace más de 1.500 años.
    Pablo Javier Piacente
  • Un cohete de cuatro toneladas se estrella contra la Luna y abre un cráter de más de 10 metros 7 marzo, 2022
    Un cohete que vagó sin rumbo por el espacio durante años se estrelló finalmente contra la Luna el viernes 4 de marzo: aunque en principio se pensó que se trataba de parte de un cohete de SpaceX, ahora todo indica que sería una etapa de la nave Chang'e 5-T1, lanzada en 2014 como parte del […]
    Pablo Javier Piacente
  • Nuevos indicios de que los monopolos magnéticos realmente existen 7 marzo, 2022
    Una nueva investigación sugiere que los campos magnéticos más fuertes del universo crean monopolos magnéticos, algo insólito en la naturaleza. Su existencia demostraría que hay leyes naturales no contempladas en el modelo estándar de la física.
    Eduardo Martínez de la Fe