Hackers podrían usar el WiFi para espiar al interior de tu casa

Con el Internet de las cosas en sus primeras etapas de desarrollo, vivimos en una era de televisores refrigeradores, cámaras de seguridad y sensores inteligentes conectados al servicio inalámbrico de internet. Tenemos también dispositivos personales como teléfonos y relojes inteligentes, tablets y computadoras portátiles. Debido a esta penetración de los dispositivos WiFi en nuestras vidas, buscar la privacidad de la ubicación de estos aparatos es un objetivo importante, pero también un desafío.

El término hacker, en su concepción original, se refiere a una persona con las habilidades técnicas que le permitan encontrar fallas en cualquier sistema para mejorar su desempeño. En ese sentido, un equipo de investigadores de la Universidad de Waterloo, Canadá, y la Universidad de Illinois, EE UU, descubrieron un error de seguridad en conexiones inalámbricas que puede facilitar el espionaje al interior de una vivienda de manera relativamente sencilla, con la ayuda de un dron.

¿Qué hace este aparato?

La promesa de la conectividad omnipresente es fusionar nuestros mundos físico y digital, pero la fuga de nuestra información trae posiblemente el peor aspecto, la violación de la intimidad o el espionaje.

El dispositivo que crearon, llamado Wi-Peep, es un dron que puede volar cerca de un edificio y luego usar la red WiFi de los habitantes para identificar y ubicar todos y cada uno de los dispositivos habilitados en el interior en cuestión de segundos.

Este puede inferir la ubicación de los ocupantes de la casa, cámaras de seguridad e incluso sensores de intrusión en el hogar. Un ladrón o espía podría usar esta información para ubicar artículos valiosos como computadoras portátiles e identificar oportunidades ideales cuando las personas no están en casa o lejos de un área específica, rastreando sus teléfonos y relojes inteligentes.

¿Cómo funciona?

El Wi-Peep aprovecha un error que los investigadores llaman “Wi-Fi cortés”. El dron intenta contactar con todos los dispositivos inteligentes en el interior que estén dentro de su alcance. Aun cuando estos tengan contraseña, responderán de forma automática a todos los intentos de contacto. Entonces Wi-Peep mide el tiempo de respuesta en cada uno, lo que le permite identificar la ubicación del dispositivo con una precisión de 1.2 metros.

En este sentido, los dispositivos Wi-Peep son como luces en el espectro visible y las paredes son como vidrio que los refleja. Usando una tecnología similar, uno podría rastrear los movimientos de los guardias de seguridad dentro de un banco siguiendo la ubicación de sus teléfonos o relojes inteligentes. Del mismo modo, un ladrón podría identificar la ubicación y el tipo de dispositivos inteligentes en una casa, incluidas cámaras de seguridad, computadoras portátiles y televisores inteligentes, para encontrar los objetivos a robar. Además, la operación del dispositivo a través de un dron significa que puede usarse de forma rápida y remota sin muchas posibilidades de que el usuario sea detectado.

Tan pronto como se descubrió la vulnerabilidad de la “cortesía” que tienen los dispositivos para responder a cualquier solicitud que les manden, los investigadores se dieron cuenta de que este tipo de ataques son posibles. El equipo construyó Wi-Peep para probar su teoría y rápidamente se dio cuenta de que cualquier persona con la experiencia adecuada podría crear un dispositivo similar.

Si bien los científicos han explorado la vulnerabilidad de la seguridad de las conexiones inalámbricas en el pasado, utilizando dispositivos voluminosos y costosos, el Wi-Peep se destaca por su accesibilidad y facilidad de transporte. El equipo de investigadores lo construyó usando un dron comprado en una tienda y $20 dólares de hardware.

¿Qué aprendieron?

 A nivel fundamental, se necesita arreglar esta muestra de “cortesía” para que los dispositivos no respondan a solicitudes de cualquier tipo de extraños. Se espera también que este trabajo sirva de base para el diseño de protocolos de seguridad de próxima generación.

Mientras tanto, el equipo insta a los fabricantes de chips WiFi a que introduzcan una variación aleatoria artificial en el tiempo de respuesta del dispositivo, lo que hará que los cálculos como los que utiliza Wi-Peep sean inexactos.

Los resultados de esta investigación, “Localización de wi-fi no cooperativa y sus implicaciones de privacidad”, se presentaron en la 28.ª Conferencia internacional anual sobre informática móvil y redes. Con información de uwaterloo.ca y dl.acm.org

Leer también: El cambio climático puede “despertar” virus milenarios en el Ártico, alertan científicos

Ilustración: Iván Rojas

Recuerda suscribirte a nuestro boletín

📲 bit.ly/2T7KNTl
📰 elciudadano.com