Los rastreadores de actividad física podrían representar un riesgo de acecho

Los rastreadores de actividad física y otros dispositivos portátiles podrían permitir que los usuarios sean identificados y seguidos sin su conocimiento.

Los rastreadores de actividad física podrían representar un riesgo de acecho

La investigación realizada por Symantec ha demostrado que los dispositivos que usan Bluetooth LE transmiten su dirección de hardware única, que es similar a una dirección MAC, incluso cuando aparentemente están fuera de línea.

En un informe llamado “¿Qué tan seguro está tu yo cuantificado?” (PDF)los investigadores muestran cómo pudieron construir un escáner para captar estas señales por solo $ 75.

La gente usa estas cosas todo el tiempo, por lo que estás caminando constantemente transmitiendo tu presencia.

Llamada “Blueberry Pi”, ya que está construida sobre una placa Raspberry Pi con un dongle USB Bluetooth 4 conectado, la mini computadora pudo recoger las direcciones de hardware de los dispositivos portátiles de los transeúntes sin su conocimiento, siempre que estuvieran dentro de los 100 m.

Durante las pruebas, que la empresa realizó en el centro de la ciudad de Dublín y en varios centros de transporte público de Zúrich, los investigadores también pudieron detectar teléfonos móviles y tabletas que transmitían de la misma manera.

En una prueba separada, los investigadores instalaron una serie de Blueberry Pis a lo largo de la ruta de una “gran carrera europea” y siguieron el progreso de los corredores individuales a medida que pasaban a través de sus monitores de condición física.

Los investigadores de Symantec sugieren que los ladrones podrían utilizar este tipo de recopilación de datos secretos para determinar si hay alguien en una casa a la que desean atacar.

También podría ser utilizado por acosadores que, una vez que hayan establecido la dirección de hardware de su objetivo, lo que puede ser más fácil si el propietario ha nombrado su dispositivo con su nombre, podrían seguir a su víctima más fácilmente.

¿Miedos realistas?

Se plantearon temores similares sobre robos cuando apareció por primera vez Google Street View.

Sin embargo, Orla Cox, gerente de operaciones de seguridad de Symantec, le dijo a PC Pro que esta información es más útil para los posibles acosadores y otros delincuentes.

“Google Street View es una instantánea en el tiempo: estos rastreadores brindan datos en tiempo real. La gente usa estas cosas todo el tiempo, por lo que estás caminando constantemente transmitiendo tu presencia”, dijo.

Si bien este tipo de ataque aún no se ha informado, el año pasado una empresa de marketing instaló “contenedores inteligentes” para rastrear los movimientos de los compradores en Londres. Estos contenedores seguían los teléfonos inteligentes de sus propietarios, que transmitían su dirección MAC cuando se encendía su Wi-Fi.

“Si bien esto es teórico, no hay barrera para que la gente haga esto. Los componentes del Blueberry Pi son fáciles y económicos de comprar, y no es muy difícil de configurar”, dijo.

Herramienta adicional para acechar

Polly Neate, directora ejecutiva de la organización benéfica contra la violencia doméstica Ayuda de la Mujer, le dijo a PC Pro: “Esto no es sorprendente. Es una extensión natural de lo que ya está sucediendo en términos de perpetradores que usan la tecnología para extender su control, y brinda una herramienta adicional para el acecho”.

Cox dijo que los fabricantes de dispositivos portátiles podrían eliminar este riesgo para los usuarios brindándoles la opción de desactivar este mecanismo de transmisión, lo que, en la mayoría de los casos, actualmente no es posible.

“El ‘yo cuantificado’ es un fenómeno relativamente nuevo y es posible que la seguridad no sea una consideración tan importante para algunos de estos desarrolladores de aplicaciones y dispositivos; solo están pensando en la conveniencia. Nos gustaría ver ese cambio”, concluyó.