Tendencias21

Los cambios en el WiFi permiten detectar manipulaciones físicas de los objetos

Informáticos de la Universidad de Lancaster han ideado un método que detecta manipulaciones físicas de aparatos conectados a Internet de forma inalámbrica (por ejemplo, una cámara de seguridad), a partir de cambios en las señales WiFi. El sistema las distingue de meros cambios en el entorno, como una interferencia de un paseante. Por Carlos Gómez Abajo.

Los cambios en el WiFi permiten detectar manipulaciones físicas de los objetos

Los dispositivos inalámbricos se usan cada vez más para funciones cruciales, como los sistemas de seguridad o automatización de plantas industriales. Aunque las transmisiones inalámbricas pueden encriptarse para proteger los datos transmitidos, es difícil determinar si un dispositivo -como una cámara de seguridad conectada de forma inalámbrica para proteger edificios críticos en aeropuertos o estaciones de energía- ha sido manipulado. Un atacante puede simplemente girar la vista de la cámara lejos de la zona que está vigilando sin desencadenar una alerta.

Investigadores de la Universidad de Lancaster (Reino Unido) han creado un método que analiza las señales WiFi de varios receptores para detectar ataques físicos. Un cambio en el patrón de las señales inalámbricas -conocido como Información del Estado del Canal, CSI – recogido por los receptores puede indicar una manipulación. El algoritmo detecta ataques a pesar del ruido de la señal causado por los cambios naturales en el medio ambiente, como la gente que camina por medio de las vías de comunicación.

Utz Roedig, de la Facultad de Informática y Comunicaciones, y uno de los autores del artículo de la Universidad de Lancaster, dice en la nota de prensa de ésta: «Un gran número de sistemas de Internet de las Cosas usan WiFi y muchos de ellos requieren un alto nivel de seguridad. Esta técnica nos da una nueva manera de introducir una capa adicional de defensa en nuestros sistemas de comunicación. Dado que usamos estos sistemas en torno a infraestructuras de vital importancia esta protección adicional es vital».

El artículo fue presentado por el autor principal Ibrahim Ethem Bagci en la 31ª Conferencia Anual de Aplicaciones Informáticas (ACSAC) en Los Angeles el miércoles 9 de diciembre.

Otros colaboradores de la investigación son Ivan Martinovic, de la Universidad de Oxford, y Matthias Schulz y Matthias Hollick, de la Technische Universitat Darmstadt (Alemania).

Ciberseguridad

Por otro lado, un conjunto de investigadores ha imaginado un enfoque nuevo para poner a prueba las teorías de ciberseguridad, en entornos realistas, pero controlados, de forma similar a los laboratorios de otros campos de la ciencia.

«Nuestros adversarios tienen un entorno increíble para poner a prueba sus ataques: Internet, en el que operan todos nuestros sistemas de producción», explica Terry Benzel, subdirector de la División de Internet y Sistemas en red en el Instituto de Ciencias de la Información de la Universidad del Sur de California (USC, EE.UU.). «Pueden sentarse y analizar nuestras vulnerabilidades durante el tiempo que quieran, ejecutando experimentos hasta que encuentren la manera correcta. Nuestros investigadores y desarrolladores de tecnología líderes no tienen nada de eso.»

Esta «asimetría», como la llaman los investigadores, es en parte la razón de que se produzcan tantos ataques cibernéticos. También sirvió como motivación para que la National Science Foundation (NSF) estadounidense decidiera en 2013 financiar un esfuerzo de varios años para determinar la mejor manera de avanzar en el campo de la ciberseguridad experimental.

Dirigido por investigadores en seguridad cibernética de la empresa SRI International y de la USC con décadas de años de experiencia, el esfuerzo involucró a más de 150 expertos, de 75 organizaciones. Los investigadores publicaron un informe como resultado de esta actividad, en julio de este año.

Aunque se podría esperar, según la nota de prensa de la NSF, que el informe se centrara en los tipos de hardware, software y redes necesarios para la realización de experimentos de ciberseguridad, la conclusión principal es aún más fundamental: la comunidad investigadora tiene que desarrollar una «ciencia de la experimentación en ciberseguridad».

Los elementos clave de esa disciplina deben incluir métodos, enfoques y técnicas que los investigadores pueden utilizar para crear estudios reproducibles que la comunidad pueda probar, reutilizar y evolucionar. Para ello, deberán compartir datos y sistemas de funcionamiento.

Recomendaciones

En primer lugar, señalan, la investigación debe ser multidisciplinar. «Tenemos que reunir a diferentes disciplinas, desde la informática, la ingeniería, las matemáticas y el modelado a la ciencia de la conducta humana, la sociología, la economía y la educación», dice David Balenson, otro de los autores principales y científico de la computación de alto nivel en SRI International.

En segundo lugar, los experimentos deben modelar con precisión e incorporar el elemento humano («usuarios, operadores, mantenedores, desarrolladores y el enemigo»).

Los diferentes ambientes experimentales deben ser capaces de trabajar juntos mediante plug-and-play (enchufar y usar), siguiendo modelos comunes para la infraestructura y los componentes del experimento, utilizando interfaces y estándares abiertos.

«Sin una infraestructura experimental compartida, los investigadores tienen que gastar un montón de dinero en el desarrollo de su propia infraestructura experimental, lo cual les aleja de su objetivo de investigación», dice Laura Tinnel, ingeniera en SRI Internacional y una de los autoras del estudio. «La gente está reinventando la rueda».

En cuarto lugar, los marcos experimentales deben permitir diseños reutilizables que permitan un mejor contraste de hipótesis basados en la ciencia.

Por último, cualquier infraestructura que se construya debe ser usable e intuitiva, de modo que los investigadores y los estudiantes pasarían menos tiempo aprendiendo a utilizarla y más tiempo haciendo la investigación científica fundamental.

Los autores del estudio creen que si la comunidad científica sigue sus recomendaciones, no sólo cambiará el equilibrio de poder entre los hackers y expertos en seguridad cibernética, sino dará lugar a sistemas que sean seguros por diseño -algo que se ha discutido durante mucho tiempo en la comunidad mundial de ciberseguridad, pero no se ha implementado con éxito.

Referencias bibliográfica:

Ibrahim Ethem Bagci, Utz Roedig, Ivan Martinovic, Matthias Schulz y Matthias Hollick: IOT: Using Channel State Information for Tamper Detection in the Internet of Things. Proceedings of the 31st Annual Computer Security Applications Conference (2015). DOI: 10.1145/2818000.2818028.

Cybersecurity Experimentation of the Future (CEF): Catalyzing a New Generation of Experimental Cybersecurity Research (2015).
 

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Detectan emisiones de radio similares a auroras sobre las manchas solares 22 marzo, 2024
    Los astrónomos han observado explosiones de radio duraderas similares a auroras sobre una mancha solar: el descubrimiento podría ayudarnos a comprender mejor al Sol, así como facilitar la identificación de estrellas distantes que producen emisiones de radio similares.
    Pablo Javier Piacente
  • Descubren un material que se hace más fuerte con cada golpe 22 marzo, 2024
    Un nuevo material elástico presenta una increíble "durabilidad adaptativa": cada vez que se cae o se golpea, su fuerza se incrementa y se vuelve más difícil de romper. Podría ser de gran utilidad en futuros dispositivos electrónicos como nuevos teléfonos móviles, relojes inteligentes o tabletas, que están continuamente expuestos a todo tipo de golpes. Además, […]
    Pablo Javier Piacente
  • El Arco de Gibraltar está migrando desde el Mediterráneo hacia el Atlántico 22 marzo, 2024
    Una zona de subducción que se origina en el Mediterráneo occidental se está moviendo desde la región franco-española hacia el sur. Actualmente está a la altura de la frontera entre España y Portugal y se propaga hacia el Atlántico bajo el Estrecho de Gibraltar.
    JGU/T21
  • Antiguas canoas revelan cómo los marinos del Neolítico surcaron el Mediterráneo 21 marzo, 2024
    Una nueva investigación liderada por Juan Gibaja, del Consejo Nacional de Investigaciones Científicas (CSIC) de España, y publicada recientemente en la revista PLOS One, arroja luz sobre las primeras embarcaciones neolíticas en el Mediterráneo: las excavaciones en el pueblo de agricultores de la Edad de Piedra de La Marmotta, en Italia, han permitido recuperar cinco […]
    Pablo Javier Piacente
  • En los próximos meses, una "nueva estrella" iluminará el cielo nocturno 21 marzo, 2024
    Los científicos de la NASA han informado que durante este año el sistema estelar T Coronae Borealis podrá verse a simple vista en el cielo nocturno, luego de una violenta explosión cósmica que tendrá lugar en algún momento en los próximos seis meses. La “nueva estrella” en el cielo podrá apreciarse sin la ayuda de […]
    Pablo Javier Piacente
  • La Antártida puede perder su neutralidad y su actividad exclusivamente científica 21 marzo, 2024
    El cambio climático y la creciente demanda de recursos está sacudiendo de la Antártida como continente neutral y exclusivamente científico. La rivalidad entre potencias ha comenzado a hacerse presente en las costas antárticas.
    Eduardo Martínez de la Fe
  • Los primeros recuerdos son solo reconstrucciones mentales 21 marzo, 2024
    Lejos de ser grabaciones fidedignas de la realidad, los primeros recuerdos son más bien un mosaico compuesto por experiencias reales, narrativas familiares y reconstrucciones mentales. A medida que crecemos, este mosaico se enriquece y se transforma, pero los fragmentos de nuestra primera infancia permanecen, en gran medida, como piezas imaginadas en un rompecabezas de la […]
    Redacción T21
  • Los vínculos sociales alinean a las personas en la misma longitud de onda 20 marzo, 2024
    El vínculo social mejora el intercambio de información y sincroniza las actividades cerebrales entre el líder de un grupo y sus seguidores, colocando a todo el grupo en la misma longitud de onda cerebral, según un nuevo estudio de sincronización neuronal.
    Pablo Javier Piacente
  • Partículas desconocidas de energía oscura serían la fuerza impulsora detrás de la expansión del Universo 20 marzo, 2024
    Una nueva investigación teórica sugiere que la misteriosa energía oscura estaría compuesta por "no partículas" y podría estar ligada a la expansión del cosmos, "separando" lentamente al Universo. Esto explicaría por qué los científicos no logran comprender aún en profundidad cómo el Universo se expande de forma cada vez más acelerada. También revelaría la causa […]
    Pablo Javier Piacente
  • Las mujeres científicas lideran las investigaciones sobre la sequía 20 marzo, 2024
    Las mujeres científicas están a la vanguardia de las investigaciones sobre la sequía para preservar la producción agrícola, gestionar el agua y mitigar los efectos del calentamiento global. Sobre el terreno, están también mejor preparadas para gestionar los desastres naturales.
    Alicia Domínguez y Eduardo Costas (*)