Un grupo de investigadores diseñó un sistema capaz de identificar dispositivos de Internet de las Cosas (IoT) ocultos conectados a una red WiFi específica. Esta herramienta podría ser especialmente útil para los clientes de hoteles y servicios como Airbnb, que en ocasiones sufren violaciones a su privacidad con cámaras ocultas.
En palabras de sus diseñadores, el sistema, nombrado Lumos, fue creado para visualizar la presencia de estos dispositivos usando una interfaz de realidad aumentada. El desarrollo de Lumos estuvo a cargo de Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe y Vyas Sekar, de la Universidad Carnegie Mellon.
Lumos analiza y recopila paquetes inalámbricos cifrados para localizar dispositivos fuera de la vista, calculado su ubicación con respecto al usuario mientras se recorre el espacio, ya sea una habitación de hotel o casa en renta.
El módulo de localización combina mediciones de intensidad de señal que están disponibles en paquetes 802.11, también conocido como indicador de intensidad de señal recibida o RSSI, con la posición relativa del usuario determinada por información de odometría inercial visual (VIO) en smartphones.
Por ejemplo, en los dispositivos iOS, el seguimiento de un dispositivo oculto es impulsado por ARKit, una API de desarrollador que permite crear experiencias de realidad aumentada: “Cuando un usuario se acerca a un dispositivo oculto, los valores RSSU correspondientes a esos dispositivos incrementan y luego disminuyen a medida que cambia la posición del usuario”, menciona el reporte.
El software también es capaz de identificar los dispositivos sin importar la velocidad a la que camina el usuario e incorpora un módulo de fingerprinting para analizar patrones de tráfico 802.11 capturados usando un módulo de aprendizaje automático para identificar dispositivos a partir de una dirección MAC.
Los investigadores probaron Lumos en 44 dispositivos IoT diferentes, abarcando múltiples tipos, modelos y marcas. Durante sus pruebas, descubrieron que la herramienta puede identificar dispositivos ocultos con un 95% de precisión con un rango de error de 1.5 metros de distancia.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.