Privacidad en la IoT: Preocupación por vulnerabilidad de los dispositivos que utilizan BLE


Un equipo de investigadores planteó su inquietud respecto a la manera en que el auge de dispositivos que utilizan la tecnología inalámbrica Bluetooth de Baja Energía (BLE) puede poner en riesgo la privacidad de los usuarios, y demostró la facilidad con la que se puede capturar, monitorear y grabar datos transmitidos a través de estas señales.

BLE es una tecnología digital de radio desarrollada para facilitar la comunicación entre dispositivos electrónicos de manera permanente y con un menor consumo de energía, y cuyo uso ha evidenciado un notable crecimiento, sobre todo en productos de tecnología móvil (smartphones, wereables, monitores de salud o actividad física) y de la industria de la Internet de las Cosas (IoT).

ramble1

Rastreo de dispositivo con BLE utilizando la aplicación RaMBLE.

El estudio, llevado adelante por Context Information Security, señala que mediante el uso de un hardware barato o un teléfono inteligente, sería posible identificar y localizar un dispositivo en particular que pertenezca a una celebridad, político o ejecutivo de negocios dentro de un rango de 100 metros en un área abierta, aunque es posible detectarlos a mayor distancia debido a las anomalías que afectan a la propagación de las radiofrecuencias.

Para los analistas, el problema reside en que muchos de los dispositivos que operan con BLE contienen y transmiten permanentemente información sobre la salud y los patrones de vida de los usuarios, que si bien permite llevar adelante mediciones o mejorar su existencia, también representa una gran cantidad de datos sobre el comportamiento y movimientos de una persona que podrían ser aprovechados por la ingeniería social como parte de un ataque cibernético planificado, o por la delincuencia física.

Para comprobar la factibilidad de rastrear dispositivos móviles con BLE, el equipo de Context recurrió a una aplicación propia, identificada como RaMBLE, que mediante el uso de un móvil compatible con dicha tecnología inalámbrica y con sistema operativo Android 5.0, pudo ejecutarse en segundo plano y registrar todos los paquetes de publicidad y escanear las respuestas recibidas de los dispositivos.

Utilizando el software los investigadores fueron capaces, por ejemplo, de individualizar a 149 dispositivos diferentes operando a media hora de un importante complejo de negocios londinense, entre los que se contaban 26 monitores de entrenamiento FitBit, 2 pulseras de actividad física Jawbone, un par de productos de Nike, un Alcatel C5 Pop, y un buen número de iPhones.

Vulneración de privacidad en dispositivos con BLE: Luz de alerta para los fabricantes

Sobre los resultados de la investigación, Scott Lester, investigador senior de Context Information Security, aclaró que “si bien la capacidad de detectar y rastrear dispositivos puede no representar un riesgo grave en sí mismo, sin duda tiene el potencial de comprometer la privacidad y podría ser parte de una amenaza de ingeniería social más amplia.”

Al mismo tiempo, señaló que esto evidenciaría que muchas compañías tecnológicas están en una carrera por introducir nuevos productos al mercado lo más rápido posible, dejando el tema de la seguridad muy atrás en su escala de prioridades.




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *