¿Te fías de tu aspirador inteligente?

 

Imagen de RList Media (CC BY 2.0)

A nadie se le escapa las razones por las que en determinadas reuniones o actividades está prohibido asistir con teléfonos móviles u otros dispositivos inteligentes. Se pueden hackear, disponen de cámaras fotográficas y micrófonos; y, por lo tanto, constituyen un riesgo alto de fuga de información sensible.

Sin embargo, en el día a día, estamos rodeados de otra serie de dispositivos inteligentes a los que no damos la importancia debida y que, debidamente explotados, pueden convertirse en una fuente de información que, en manos indebidas, supondrían un riesgo no deseado. En el caso que nos ocupa, me estoy refiriendo a los robots de limpieza.

Estos aparatos nos ahorran tiempo y esfuerzo ya que realizan tareas bastante ingratas. No conozco a nadie a quien le guste barrer o fregar. Su funcionamiento se basa en una serie de sensores que mapean la superficie a limpiar, de forma que se establezcan recorridos más eficientes; y también disponen de otros sensores, como cámaras y láseres, que les sirven para detectar la suciedad y evitar obstáculos. Para mayor facilidad de uso, los robots se pueden conectar a redes wifi o con aplicaciones en smartphones que nos permiten activarlos y programarlos a voluntad.

Hasta ahora, todo parece positivo. Pero Pepito Grillo, en la forma del Instituto de Relaciones Internacionales de los Paises Bajos CLINGENDAEL ha publicado un informe titulado «How smart is the use of smart devices in the office?» y que puedes descargar aquí en el que nos advierte de los potenciales peligros que pueden entrañar estos dispositivos en determinados ambientes.

Las premisas iniciales son las siguientes:

  1. Cualquier cosa conectada a una red puede ser hackeada.
  2. Todo está conectado a una red.
  3. Por lo tanto, todo puede ser (potencialmente) hackeado.

Dicho esto, el informe define tres posibles amenazas:

  • Los llamados scriptkiddies que podemos definir como niñatos que tienen acceso a líneas de código malicioso y las emplean sin tener mucha idea de lo que hacen.

  • Organizaciones de delincuentes.

  • Los propios estados.

Si tenemos acceso a la información que almacena cualquiera de los robots, podemos conocer la distribución del edificio o sala a la que queramos acceder. Si el robot portase una cámara, podríamos obtener imágenes del lugar y conocer las horas de activación y reposo, lo que nos permitiría deducir cuando el local no se encuentra ocupado. Para cualquiera que quiera planear un robo o un sabotaje, esta información sería de gran utilidad.

Por otro lado, dentro de la gama de robots industriales de limpieza, gran parte dellos incorpora el software BrainOS de la empresa estadounidense Brain Corp. El vicepresidente de esta firma ha anunciado lo siguiente con respecto a los datos recopilados por su software:

Los robots multifunción que pueden limpiar y escanear al mismo tiempo se convertirán eventualmente en una fuente de información del Internet de las Cosas que se considera valiosa. En este momento, la industria registra todo, pero no hace nada con los datos. Somos muy juiciosos con los datos. Phil Duffy, vicepresidente de innovación de Brain Corp

Me parece un poco inquietante que una empresa quiera almacenar datos sobre las labores de limpieza de sus robots. Si encima, añadimos a la ecuación que gran parte de estos robots son de fabricación china y emplean su propio software, el destino de nuestros datos empieza a ser incierto.

Así pues, el empleo de estos robots no es todo lo inocuo que se podría pensar y, antes de implementarlos, sobre todos aquellos sistemas industriales que más datos obtienen y manejan, habría que realizar un estudio de seguridad. CLINGENDAEL, en las conclusiones al informe, propone una solución basada en el etiquetado y clasificación por niveles de ciberseguridad, no solo de estos dispositivos, sino de todos aquellos que entrañen algún tipo de riesgo. De hecho, la Agencia de Ciberseguridad de Singapur ya ha lanzado una iniciativa parecida: el «Esquema de Etiquetado de Ciberseguridad» para dispositivos inteligentes y que informa a los consumidores de los niveles de ciberseguridad de estos. Es algo parecido a las etiquetas de consumo energético que portan los electrodomésticos.

Aunque todo lo dicho se aplica a sistemas industriales, los usuarios domésticos también debemos ser precavidos y, al menos, leernos los detalles técnicos del producto que compramos, los privilegios que concedemos en su acceso a las redes y actuar en consecuencia.

Y ahora, si te atreves, cómprate un aspirador inteligente.

Comentarios

Entradas populares de este blog

Sentimientos negativos

Libros que leo: Soldados del General Juan Domingo Guerra

Es peor oxidarse que quemarse