Ir al contenido

Internet, privacidad y seguridad

Campaña “Reinventando el olvido en internet”

Sonríe, te estamos observando… sin que lo sepas

Internet de las Cosas (IoT, por su sigla en inglés), concepto que refiere a la interconexión digital de objetos cotidianos con internet, tiene algunos costados oscuros y salpicados de dudas. Uno de ellos es el referido al tema de la seguridad. El botón de muestra lo enseñó esta semana un estudiante de Ciencias de la Computación, alumno de Florida Tech (EE.UU.) al descubrir fallas de privacidad en varias cámaras de seguridad y de video timbres.

Varios fabricantes de estos artilugios conectados a internet, entre ellos Ring, Nest, SimpliSafe y otros ocho de ellos, han sido alertados por fallas de diseño descubiertas por Blake Janes, estudiante de la mencionada universidad. Según se informa, estas fallas permitirían que una cuenta compartida aparentemente eliminada permanezca en su lugar con acceso continuo a la fuente de video. Esto podría facilitar el acceso por parte de extraños indefinidamente, invadiendo la privacidad y grabando audio y video de manera encubierta. 

Este descubrimiento fue presentado en el documento (en inglés) “La historia interminable: fallas de diseño de autenticación y control de acceso en dispositivos IoT compartidos”, escrito por Janes y dos miembros de Florida Tech, el investigador de ciberseguridad Terrence O ‘Connor y la profesora de ingeniería informática Heather Crawford. En el trabajo se ofrece además estrategias para solucionar el problema.

Los investigadores descubrieron que el inconveniente se produce porque las decisiones sobre si otorgar acceso se realizan en la nube y no localmente (en la cámara o en los teléfonos inteligentes involucrados). La mayor preocupación radica en el hecho de que el potencial invasor no necesita herramientas avanzadas de piratería para lograr la intromisión, ya que el ataque se puede lograr desde las aplicaciones accesorias existentes de los dispositivos.

Pero lo más preocupantes es, a nuestro entender, la conclusión a la que llegan los investigadores en el documento: “nuestro estudio sugiere que hay un largo camino por delante para que los proveedores implementen la seguridad y privacidad del contenido producido por IoT”. ¿Y que sucederá en el mientras tanto?

El siguiente es el listado de dispositivos analizados durante la investigación y que están afectados con este problema:

  • Blink Camera,
  • Canary Camera,
  • D-Link Camera,
  • Geeni Mini Camera,
  • Doorbell and Pan/Tilt Camera,
  • Merkury Camera,
  • Momentum Axel Camera,
  • Nest Camera Current and Doorbell Current,
  • NightOwl Doorbell,
  • Ring Pro Doorbell Current
  • Ring Standard Doorbell Current,
  • SimpliSafe Camera and Doorbell,
  • TP-Link Kasa Camera.

Los especialistas recomiendan que, aunque las correcciones serán efectuadas por los fabricantes, es importante que el usuario de estos productos actualice el firmware. Y por supuesto, después de eliminar usuarios debe cambiar sus contraseñas, y apagar y reencender sus cámaras. 


Fuente: Helpnetsecurity.com
También te puede interesar:

Entrevista para el programa La Conversa, de Tenerife

Conducido por Tomás Luis Pérez, La Conversa es un programa de radio que desde Tenerife se emite en varias radios de España.

El pasado 7 de mayo tuvimos el gusto de conversar con Tomás en su programa, gracias a su amable invitación. Hablamos de medios, de tecnología y de educación, en estos tiempos de cuarentena a partir de la pandemia de Covid 19.

Publicamos aquí el programa completo, que tuvo también como invitado a Amos Lutzardo, presidente del CIT El Hierro (España).

Gracias nuevamente a Tomás por su amabilidad y atención. Ha sido un verdadero gusto conversar con él.

También te puede interesar:

Pandemia y ciberseguridad: claves para un teletrabajo seguro

El apuro de algunas empresas, así como de instituciones de todo tipo y también de muchas escuelas, por responder a la situación de pandemia con sus trabajadores, se convirtió en un arma de doble filo: facilitar el acceso a los sistemas, sacrificando los estándares de seguridad informática en aras de una rápida respuesta, ha puesto en riesgo la integridad de esos mismos sistemas.

Una consecuencia directa de ello es hallanarle el camino a ciberdelincuentes, quienes aprovechan estos agujeros de seguridad para hacerse de datos o provocar fallas en los sistemas.

A modo de ejemplo, en enero pasado comenzaron a proliferar campañas de phishing asociadas al coronavirus, utilizando enlaces o documentos adjuntos maliciosos en el correo electrónico o en mensajes de WhatsApp, a tal punto que la Organización Mundial de la Salud (OMS) ha alertado acerca de correos electrónicos sospechosos que buscan aprovechar la emergencia del COVID-19 para sustraer dinero o información sensible de los destinatarios.

Según informa DiarioTi, en respuesta a esta amenaza los expertos de Allianz Global Corporate & Specialty (AGCS) proponen una serie de medidas que pueden ayudar a los trabajadores a protegerse mejor frente a estas amenazas.

Medidas básicas

Estas recomendaciones de seguridad informática en la oficina doméstica están basadas en las medidas básicas de la Oficina Federal de Seguridad de la Información de Alemania y en las directrices del Charter of Trust, una asociación de empresas que promueven en todo el mundo la seguridad informática, y de la que Allianz es miembro. En ellas se recomienda lo siguiente:

  • Mantener actualizado el software del dispositivo.
  • Utilizar protección antivirus y cortafuegos.
  • Crear distintas cuentas de usuario. Trabajar con privilegios de administrador cuando ello sea absolutamente necesario.
  • Tomar precauciones cuando se compartan datos personales. Nuestros datos son moneda de cambio en la red y se comercia con ellos.
  • Únicamente deben llevarse a casa los dispositivos y datos que sean absolutamente necesarios.
  • Utilizar navegadores web actualizados.
  • Utilizar distintas contraseñas, que pueden cambiarse si es necesario. Las contraseñas deben tener, como mínimo, ocho caracteres, e incluir letras mayúsculas y minúsculas, así como números y caracteres especiales.
  • Utilizar autenticación con doble factor siempre que se ofrezca la posibilidad.
  • Proteger los datos mediante cifrado. En el router seleccionar el estándar de cifrado WPA3 o, si no estuviera disponible, el WPA2.
  • Descargar datos y programas solo de fuentes de confianza.
  • Realizar periódicamente copias de seguridad.
  • Desactivar los dispositivos activados por voz presentes en la oficina doméstica y tapar la webcam cuando no se utilice.
  • No mezclar los usos personal y laboral. Esto no solo refuerza la seguridad: además ayuda a separar mentalmente el tiempo de trabajo del tiempo personal.
  • Identificar a todos los participantes en sesiones on-line.
  • Cerrar la sesión cuando no se utilicen los dispositivos.
  • Observar prácticas de seguridad en la impresión y manejo de documentos confidenciales.
  • Ser especialmente cuidadoso ante correos o adjuntos sospechosos.

Sin dudas, el trabajo en casa requiere de estrategias que garanticen la seguridad e integridad de las tareas, una actividad que ha sorprendido a muchos trabajadores en esta cuarentena por su novedad. Pero, a no dudarlo, ocuparnos de la seguridad no es una pérdida de tiempo y tampoco una actividad para complicar el trabajo: es, a todas luces, una necesidad.


Fuentes:
DiarioTi
WeLiveSecurity
Allianz
Naciones Unidas
Imagen: ladiaria.com.uy
También te puede interesar:

La escuela en cuarentena y el desafío de ser creativo

En mi columna en el programa “El Circo de la Vida” hablamos sobre la escuela en cuarentena y el desafío de ser creativo frente al solucionismo y el imposicionismo.

Conduce: Pablo Pallares, los jueves a las 15 hs. por FM AZ 92.7 de Rosario.

También te puede interesar:

Pandemia y feudalismo digital

Vivimos en un feudalismo digital. Los señores feudales digitales como Facebook nos dan la tierra y dicen: ustedes la reciben gratis, ahora árenla. ¡Y la aramos a lo loco! Al final, vienen los señores y se llevan la cosecha. Así es como se explota y vigila la totalidad de la comunicación. Es un sistema extremadamente eficiente. No existe la protesta porque vivimos en un sistema que explota la libertad en sí misma. El capitalismo en su conjunto se está transformando en un capitalismo de vigilancia. Plataformas como Google, Facebook o Amazon nos vigilan y manipulan, con el propósito de maximizar sus ganancias. Se registra y analiza cada clic. Somos dirigidos como marionetas por hilos algorítmicos. Pero nos sentimos libres. Asistimos a una dialéctica de la libertad, que la vuelve servidumbre. ¿Esto todavía es liberalismo?
Byung-Chul Han, filósofo de origen surcoreano y docente en Berlín. Es autor de ensayos breves como “La agonía del eros”, “Enjambre”, “La sociedad del cansancio” y “Topología de la violencia”.

También te puede interesar:

Las nuevas tecnologías en tiempos de cuarentena

En mi columna en el programa “El Circo de la Vida” hablamos sobre las nuevas tecnologías en tiempos de pandemias y cuarentenas: ventajas y desventajas, fake news y solucionismo tecnológico a la hora de usar las nuevas tecnologías a nuestro favor.

Conduce: Pablo Pallares, los jueves a las 15 hs. por FM AZ 92.7 de Rosario.

También te puede interesar:

Día de la Privacidad de la Información

Como cada 28 de enero desde 2007, hoy se celebra el Día de la Privacidad de la Información, con el fin de recordarnos nuestro derecho a la privacidad en línea. La Convención para la Protección de Individuos al Respecto del Procesamiento Automático de Información Personal fue firmada por el Consejo de Europa el 28 de enero de 1981, y de allí la elección de la fecha.

Algunos consejos para hacer valer este derecho:

  • Compruebe la configuración de sus perfiles en las redes sociales. Investigue, analice, decida quién, cómo, qué. Mucha información sobre su persona, sus hábitos, sus gustos son recolectados por las redes sociales. Ud. decida qué comparte.
  • Limpie las cookies de seguimiento.  Una gran cantidad de sitios que ud. visita están siguiendo sus movimientos en la red e informando de sus actividades a terceros. Su navegador cuenta con la opción de eliminarlas.
  • Piense antes de publicar. Cada pieza de contenido que publicamos brinda información, tanto evidente como oculta (los llamados “metadatos”). ¿Qué información estamos brindando con ese comentario, esa foto, esa entrada? No se trata de temer o censurarse, sino de estar atentos al momento de publicar y no poner en riesgo nuestra privacidad.

Haciendo clic aquí nuestros lectores encontrarán más entradas en este blog con consejos, recomendaciones y novedades referidas a esta problemática de la protección de la privacidad y la seguridad de nuestros datos personales. Confiamos en que serán de ayuda.

También te puede interesar:

- Ir arriba -