[ad_1]
En los últimos años, ha habido un notable aumento en el mercado de dispositivos corporales conectados como relojes inteligentes o dispositivos portátiles de fitness. A diferencia de los relojes y demás dispositivos portátiles del pasado, los de hoy en día, cada vez más orientados a lo que se ha dado en llamar la Internet de las Cosas (dotar de conexión a internet a cualquier dispositivo) recopilan una amplia gama de datos que a menudo se almacenan en la nube, son administrados por terceros y se utilizan para mostrar información agregada del usuario en dispositivos móviles. Dichos datos del usuario con frecuencia implican información confidencial que va desde la ubicación y la dirección de correo electrónico del usuario hasta la información de frecuencia cardíaca y otros datos relacionados con la salud.
Aunque el crecimiento acelerado del mercado de dispositivos ponibles o vestibles (que se pueden llevar puestos como prendas de ropa o como parte de ellas) puede favorecer el progreso tecnológico, plantea el riesgo de que su producción crezca sin el control y la regulación necesarios para garantizar niveles adecuados de privacidad y seguridad. Una supervisión insuficiente o ineficaz de la producción de estos dispositivos puede permitir el lanzamiento de productos inseguros que prioricen la usabilidad sobre la seguridad, y esta amenaza es de particular preocupación en el caso de los dispositivos para menores.
Dado este escenario, un equipo de investigadores de la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid (UPM) y el Instituto de Investigación Tecnológica (IIT) de la Escuela Técnica Superior de Ingeniería (ICAI) de la Universidad Pontificia Comillas, en España todas estas entidades, decidió estudiar la situación actual del mercado de los dispositivos vestibles que se comercializan actualmente para niños y jóvenes. Jaime Fúster (Universidad Pontificia Comillas) y sus colegas emprendieron la investigación con el objetivo de aumentar la transparencia y la conciencia del usuario sobre la seguridad y privacidad que ofrecen los dispositivos, así como alentar a los fabricantes a mejorar sus características en ambos aspectos.
El estudio se enmarca en el proyecto H2020 RAYUELA, financiado por la Unión Europea.
Dispositivos de la Internet de las Cosas analizados en el proyecto RAYUELA. (Foto: UPM)
En cualquier caso, señala Manuel Álvarez Campana, investigador de la UPM que ha formado parte del equipo de trabajo, “resulta fundamental concienciar a los niños y jóvenes de los problemas que pueden plantear el uso de los dispositivos conectados y en la importancia de realizar un uso adecuado y consciente de los mismos”. En este sentido, añade Sonia Solera Cotanilla, investigadora también de la UPM, “merece la pena señalar que el objetivo principal del proyecto RAYUELA –en el que se enmarca este trabajo− es el desarrollo de un juego serio orientado a concienciar a los jóvenes de los riesgos de internet y la prevención de los cibercrímenes”.
Algunos de los problemas identificados en la investigación son, por ejemplo, la debilidad o ausencia de cifrado en las comunicaciones y el uso de métodos de emparejamiento que no garantiza la privacidad de los datos personales. Además, las políticas de privacidad indican que se hace uso de información sensible del usuario y que, en muchas ocasiones, se envía a través de canales inseguros, permitiendo así a un atacante obtener cierta información sensible y privada del usuario.
En definitiva, muchos de los dispositivos carecen de medios o herramientas que garanticen la integridad de los datos que manejan. Esto deriva en que la privacidad de sus usuarios se ve comprometida, tanto por el posible acceso a la información sensible manejada, como porque dicha información se transfiere a través de conexiones inseguras con servidores en la nube y se comparte con terceras empresas.
Estos problemas resultan más preocupantes en el caso de dispositivos específicamente diseñados para menores y que utilizan aplicaciones de terceros de cuestionable seguridad. En este caso, no resultaría muy complicado para un atacante interceptar la dirección MAC del dispositivo usado por el menor y rastrear su actividad.
Teniendo en cuenta los resultados, se echa en falta la existencia de una regulación que garantice el cumplimiento de unos requisitos de seguridad y privacidad adecuados, especialmente teniendo en cuenta que se trata de un colectivo vulnerable. Además, se considera esencial que las empresas sean transparentes y concisas a la hora de informar de manera apropiada al usuario con relación a los datos personales que el dispositivo captura y qué uso hace de los mismos. Esta información requerida debe ser la estrictamente necesaria para el correcto funcionamiento del dispositivo y siempre con limitaciones a la hora de ser compartida con las aplicaciones.
“Aunque el lado del análisis de nuestra investigación se ha centrado en dispositivos dirigidos a menores, la aplicación de la metodología de prueba a otros dispositivos de la Internet de las Cosas, como los que se encuentran en el hogar, en vehículos, en edificios y en instalaciones industriales, así como a productos utilizados por adultos, podría producir una cosecha mucho mayor de problemas más allá de los que se encuentran en los dispositivos vestibles en general”, concluyen los investigadores.
El estudio se titula “Analysis of security and privacy issues in wearables for minors”. Y se ha publicado en la revista académica Wireless Networks. (Fuente: UPM)
[ad_2]
Source link