¿Cuánto sabe tu hogar inteligente acerca de ti?

privacidad

¿Cuánto sabe tu hogar inteligente acerca de ti?

¿Cuánto sabe tu hogar inteligente acerca de ti? Esa fue la pregunta que Charles Givre, un científico de datos en Booz Allen Hamilton, se propuso responder en un experimento reciente. Givre tiene una cuenta en guiño, una plataforma diseñada para controlar, desde una sola pantalla, sus dispositivos hogareños conectados a Internet, como cerraduras de puertas, persianas y luces LED. Quería aprender qué se podía aprender de su comportamiento de uso. Resultó que era demasiado.

La semana pasada, en un gran conferencia de datos en Nueva York, Givre presentó sus resultados. Al acceder a su cuenta de guiño, él (o cualquier persona con su información de acceso) podría identificar a sus cuentas de medios sociales, los nombres de sus dispositivos (como el "iPad de Charles) y su información de la red. Una apli que supervisa el tanque de propano de su parrilla registró la latitud y longitud del tanque, lo que revela la ubicación exacta de su casa. De su Nido termostato, él podría averiguar cuándo su casa estaba ocupada y cuándo no.

El objetivo de su experimento, dijo Givre, no era demostrar fallas de seguridad en sus dispositivos, sino documentar la gran cantidad de información que acumulan a través del uso diario. Para acceder a su historial de uso, algunas cuentas requieren claves de verificación; otros solo pidieron la dirección de correo electrónico y la contraseña de Givre. Escribió programas para "hacer ping" a sus dispositivos para recopilar nueva información sobre lo que estaba sucediendo en su hogar en tiempo real, y para encontrar patrones allí. Señaló que sus dispositivos inteligentes parecían transmitir información de forma segura en su camino a los servidores de las empresas, "pero la mayoría de las cosas interesantes estaban en la nube de todos modos".

A medida que la tendencia hacia la red "casas inteligentes" y "vehículo conectado" continúa, las precauciones de seguridad son más importantes que nunca. La Comisión Federal de Comercio emitió un Denunciar usuario este año con las mejores prácticas cómo las empresas deben notificar sus clientes sobre la retención de datos. Los fabricantes de dispositivos dicen que los clientes pueden optar por dejar de compartir su información personal con desarrolladores y aplicaciones de terceros. Pero los clientes pueden no estar siempre al tanto de la cantidad de información que sus dispositivos están recopilando sobre ellos en primer lugar.

La cuenta de Givre "automáticamenteEl dispositivo, que se conecta a su automóvil y rastrea sus viajes y desempeño, incluía el número de identificación del vehículo (VIN) de su automóvil, con el cual se puede acceder fácilmente al historial de accidentes y propiedad. También conectó su cuenta automática al servicio IFTTT basado en web ( "If This Then That"), que conecta dispositivos inteligentes con accesos directos y desencadenantes como "cuando el dispositivo 'Automático' detecta que mi auto está en casa, encienda las luces".

Interconexión, mientras que es conveniente, es un trade-off. Esta parte del experimento demostró cómo alguien puede "saltar" de una cuenta menos segura a otras cuentas con la información más sensible. IFTTT recogió sus viajes en coche individuales en hojas de cálculo, incluyendo horarios, lugares e incluso las rutas exactas que había tomado y protegidas esta información sólo con una dirección de correo electrónico y contraseña.

"Si comenzaras a agregar esto a lo largo del tiempo, podrías obtener una imagen aterradoramente precisa de prácticamente dónde estoy en cualquier momento del día", dijo Givre.

De hecho, esta información también podría ayudar a construir un perfil de personaje de alguien. En la conferencia, Givre mostró un gráfico de sus frecuencias de viaje en automóvil por día de la semana; hubo una notable falta de actividad los sábados. ¿Por qué podría ser eso? "No ruedo en Shabat", dijo Givre, citando "The Big Lebowski."

Cuando se le preguntó acerca de los hallazgos de Givre esta semana, un vocero de Wink enfatizó que cada cliente solo puede acceder a su propia información de cuenta. "Los usuarios no deberían compartir sus contraseñas con otros ni otorgar acceso a aplicaciones que no sean de confianza", escribió. Un vocero de Nest escribió, "Los clientes tienen control completo" sobre a qué tipo de información tendrían acceso los desarrolladores, y puede dejar de compartir en cualquier momento.

Buckley Slender-White, un vocero de Automatic, dijo que el VIN del auto de Givre solo era accesible para la aplicación porque Givre había optado por compartirlo. En cuanto a Automatic enviando su información de viaje en automóvil a IFTTT, Slender-White dijo, "importante: los datos solo son accesibles para el usuario y cualquier aplicación a la que explícitamente otorguen permiso". guiño, Nido y automáticamente abordar los problemas de privacidad y seguridad en sus sitios web y sugerir las mejores prácticas para mantener información de la cuenta segura. (Los intentos de llegar a la aplicación de la parrilla, y IFTTT no tuvieron éxito.)

Los dispositivos domésticos inteligentes son parte de una industria llamada Internet of Things, que conecta los sensores de recolección de datos a los objetos para rastrearlos, medirlos o controlarlos remotamente. Si bien la tecnología involucrada no es nueva, la industria aún es joven. El verano pasado, Ben Kaufman, el fundador de la antigua empresa matriz de Wink, Quirky, dicho The New York Times que el Internet of Things es "todavía para los piratas informáticos, los primeros usuarios y los ricos". Pero la industria continúa creciendo. "Creo que los consumidores deben entender que su relación con sus dispositivos va a cambiar fundamentalmente", dijo Givre.

Este artículo apareció originalmente en ProPublica

Sobre el Autor

Lauren Kirchner es becaria principal de ProPublica. Ha cubierto temas de seguridad digital y libertad de prensa para Columbia Journalism Review, y crimen y justicia penal para la revista Pacific Standard. Comenzó su carrera periodística en el Richmond Times-Dispatch en Virginia. Tiene una licenciatura en filosofía de la Universidad Wesleyan y una maestría de la Escuela de Periodismo de la Universidad de Columbia, donde recibió el Premio Louis Winnick por sus informes y una Beca de viaje Pulitzer.

Libro relacionado:

privacidad
enarzh-CNtlfrdehiidjaptrues

seguir a InnerSelf en

google-plus-iconfacebook-icontwitter-iconrss-icon

Obtenga lo último por correo electrónico

{Off} = emailcloak

seguir a InnerSelf en

google-plus-iconfacebook-icontwitter-iconrss-icon

Obtenga lo último por correo electrónico

{Off} = emailcloak