NoticiasInfraestructuras

¿Qué saben de nosotros los dispositivos IoT?

La política de privacidad, los datos que compartimos en Internet y los riesgos que esto supone son temas que están a la orden del día.

Cada vez estamos rodeados de más y más dispositivos inteligentes. Nadie puede negar que a nivel general nos hacen la vida más cómoda (asistentes de voz integrados con la domótica doméstica, Smart TVs, frigoríficos que nos sugieren qué comprar, hornos que cocinan solos, sistemas de videovigilancia activa y pasiva, etc.). Ahora bien, para poder darnos el mejor servicio posible, los dispositivos tienen que conocernos. Para ello recopilan datos sobre nosotros y sobre nuestras costumbres y elaboran perfiles para anticiparse a nuestras necesidades.

Esto por sí solo es no malo, la cuestión es saber exactamente qué datos recopilan y qué uso hacen de los mismos. Desde hace ya algún tiempo los medios nos vienen avisando del abuso que las compañías hacen de estos datos, aprovechándose de nuestro desconocimiento de la legislación.

Cada vez hay más casos sobre dispositivos que recopilan mucha más información de la que estrictamente necesitan para llevar a cabo sus funciones. Esta información es luego estructurada y vendida muchas veces sin nuestro conocimiento y obviamente también sin nuestra autorización.

Los expertos en ciberseguridad de All4Sec, informan de los tipos de datos que hoy en día se recopilan generalmente.

Entre los datos que los dispositivos gestionan internamente se incluyen:

  • Datos de registro como aquellos que se proporcionan al activar el dispositivo: el identificador, la información personal del propietario, los logs de actividad o el estado en cada momento del dispositivo.
  • Datos capturados por los sensores que los dispositivos llevan incorporados, tales como la detección de movimiento, videovigilancia o grabaciones de audio.
  • Datos de actividades realizadas con el dispositivo, por ejemplo, identificación del medio (teléfono móvil, Tablet, ordenador…) o funcionalidad del dispositivo que ha sido actividad (cambios de canales de TV, apertura y cierre de frigoríficos o lavavajilla…).
  • También se ha detectado que, en ocasiones, los dispositivos recopilan datos no declarados (documentados) y que están fuera de su comportamiento esperado. Por ejemplo, la captura de imágenes cuando se activa el timbre de la casa, la activación de los asistentes de voz cuando se pronuncian ciertas palabras o la navegación por los menús del TV, incluso aunque no esté sintonizando en ningún canal. Los sistemas mientras que están en espera (stand-by) es habitual que también recopilen información.
Computing 784