30/3/17

¿Y si las órdenes dadas a un vibrador inteligente son hackeadas?

"Existen teléfonos inteligentes, televisiones inteligentes, coches inteligentes y, por supuesto, vibradores inteligentes. Así es como define la empresa canadiense Standard Innovation al cachivache que fabrica llamado We-Vibe y que tiene como propósito ofrecer soluciones a la sexualidad de sus usuarios. De momento, un éxito de ventas por cierto.

Sin embargo para la empresa que fabrica los We-Vibe no todo han sido buenas noticias. Recientemente ha recibido la orden de pagar una compensación económica a varios propietarios o propietarias de este juguete sexual. ¿El motivo? Que es demasiado inteligente. Resulta que el dispositivo se dedica a rastrear el uso que hacen los clientes sin notificar nada al respecto. Es decir, sabe el tiempo, el modo, el lugar y otros datos sin el consentimiento de quien lo está utilizando.

El We-Vibe 4 Plus es el primer vibrador IoT (Internet de cosas) del mundo. Funciona con una conexión Bluetooth que se puede controlar de forma remota, es decir, permite el juego entre diferentes personas. Alguien disfruta el uso del objeto y otro lo controla a distancia. Inclusive desde otro lugar remoto. Solo es preciso conectarlo al teléfono y a una aplicación. Ahí, precisamente, surgen los problemas de seguridad y uso de datos.

Este asunto no es un problema aislado de este tipo de objetos. De hecho, la seguridad es el gran problema para la Internet de las Cosas en general. En la última conferencia de hacking DefCon 24 en Las Vegas, los hackers Goldfisk y Followr mostraron cómo el vibrador en cuestión podía ser activado remotamente por cualquiera que pudiera interceptarlo con un smartphone emparejado.

Ambos mostraron que los datos de uso ofrecían información segmentada y detallada del uso que se les daba. Aunque el ‘climax’, si se me permite decirlo así, llegó cuando esos datos empezaron a ofrecer minuto a minuto los cambios de temperatura de los usuarios, intensidad de la vibración y, lo que es más terrible, la opción de vincularlos a información de identificación personal, como direcciones de correo electrónico.

El tribunal de Illinois multó a la empresa canadiense a pagar más de siete mil dólares por cada usuario que tuviera la aplicación asociada al vibrador. Una decisión histórica pues pone sobre la mesa un problema gigantesco al que hay que enfrentarse urgentemente y no me refiero a los juguetes sexuales. Estoy hablando de la seguridad asociada a los dispositivos IoT que cada vez más se están normalizando en nuestro entorno cotidiano.

El pasado febrero, el hackeo de unos osos de peluche conectados de la empresa ‘CloudPets’, un juguete para niños IoT, tuvieron una fuga de datos masiva. Se trataba de grabaciones de la voz de niños y padres, direcciones de correo asociadas a los progenitores y las contraseñas aplicadas en la aplicación derivada. En total casi un millón de usuarios.

Sabemos que el sexo mueve mucho dinero. De hecho sigue siendo uno de los contenidos mayoritarios en la red. Fue un efecto dinamizador de Internet en su día. Gran parte de los avances que vive la red de redes provienen de las ‘necesidades’ que el sector precisó en un momento determinado y donde una audiencia millonaria garantizaba que cualquier inversión sería rentable.

También sabemos que la inseguridad es la responsable de algunos retrocesos. Hay países donde el desarrollo del comercio electrónico se detuvo por culpa de una sensación de inseguridad ante el pago virtual. Ahora, la IoT está ante un reto similar. La seguridad es la clave. No tan solo por, como he ejemplificado hoy en el ámbito de la privacidad más íntima, sino en todos los aspectos.

 Miles de millones de objetos conectados a nosotros y entre ellos, ofreciendo datos sobre nosotros y sobre lo que hacemos, debe urgentemente establecer un paisaje de seguridad que de momento no tiene."                 (Marc Vidal, 20/03/17)

No hay comentarios: