Los sistemas domóticos inalámbricos que controlan la iluminación doméstica, la calefacción, las persianas o las cerraduras de las puertas ofrecen oportunidades para que terceros puedan entrometerse en la privacidad de los habitantes del hogar y consigan información considerable sobre sus patrones de comportamiento.
Esta es la conclusión alcanzada por el experto en seguridad de tecnologías de la información Christoph Sorge y su equipo de la Universidad de Saarland (Saarbrücken, Alemania).
Incluso los datos transmitidos por sistemas cifrados pueden proporcionar información útil a los ladrones potenciales. El profesor Sorge y su grupo de investigación están estudiando formas de hacer que los sistemas domóticos sean más seguros.
Regulan los sistemas de calefacción para ahorrar energía, ajuste los niveles de iluminación en función de la hora del día, riegan las plantas de la casa de forma automática, y suben o bajan las persianas en los momentos requeridos: los beneficios de los sistemas domóticos son numerosos y son cada vez más populares entre los propietarios de viviendas.
Cómodos, ¿pero inseguros?
Sin embargo, estos sistemas inalámbricos también pueden suponer un riesgo de seguridad. "Muchos de los sistemas no proporcionan una seguridad adecuada contra el acceso de terceros no deseados y, por lo tanto amenazan la privacidad de los habitantes ", asegura Sorge en la nota de prensa de la universidad, recogida por AlphaGalileo. Sorge y su equipo han examinado cómo de susceptibles son los sistemas a los ataques.
A efectos de su estudio, los investigadores adoptaron el papel de un atacante malicioso. "Utilizando un sencillo mini-PC que no es más grande en tamaño que un paquete de cigarrillos espiamos los sistemas domóticos inalámbricos de dos voluntarios y fuimos capaces de determinar hasta qué punto revelan información acerca de los usuarios", recuerda Sorge. El grupo no sabía nada previamente sobre los usuarios.
"Hemos sido capaces de determinar los tiempos de ausencia y de identificar los patrones de ventilación y calefacción de la casa", explica el experto en informática. El análisis permitió al grupo de investigación crear perfiles de los habitantes.
Incluso los sistemas que utilizan tecnología de encriptación pueden suministrar información a terceros: "Los resultados indican que, incluso cuando se utiliza comunicación cifrada, el número de mensajes intercambiados es suficiente para proporcionar información sobre los tiempos de ausencia", añade Sorge.
Ataques potenciales podrían ser dirigidos contra la funcionalidad del sistema o la privacidad de los habitantes. "Un atacante con malas intenciones podría utilizar este tipo de información para planear un robo", advierte el experto.
Advertencias previas
"Todavía hay que hacer mucho más seguros los sistemas domóticos inalámbricos. Las tecnologías de cifrado de datos y las de ocultación serían un paso importante hacia la protección de la privacidad de los usuarios", explica el profesor Sorge.
Él y su grupo están trabajando en el desarrollo de una tecnología de este tipo en colaboración con la Universidad de Paderborn (Alemania), como parte de un proyecto de investigación financiado por el Ministerio Federal de Economía y Energía.
Hace unos años, una investigación de la Universidad de Washington (Seattle, EE.UU.) ya avanzó los peligros de la domótica inalámbrica, en concreto de los robots domésticos.
Tadayoshi Kohno y sus colegas descubrieron debilidades de seguridad en tres robots comercializados: uno que se utiliza como herramienta de vigilancia y que puede ser controlado a través de Internet, e incluye una cámara de vídeo, micrófono y altavoz, y otros dos de juguete, que incluyen también cámaras y control a distancia.
Las emisiones de audio y vídeo de los robots podían ser fácilmente interceptadas a través de internet o de la red inalámbrica de la casa, entre otros riesgos. Además, se detectó la posibilidad de que los robots fueran utilizados para dañar físicamente a su dueño o al entorno del hogar.
Para prevenir estos riesgos, los investigadores recomendaban activar la encriptación de la red inalámbrica doméstica, y desactivar el acceso por Internet a los controles del robot.
Hacer un comentario