- Una nueva investigación de la Universidad Queen Mary de Londres y la Academia de Ciencias de China dice que las cámaras de seguridad en el hogar podrían estar avisando a los ladrones sobre cuándo no hay nadie en casa.
- Los malos actores ni siquiera necesitan ver videos en vivo: pueden saber cuándo no estás en casa simplemente mirando cuántos datos está generando un feed dado.
- Publicaron sus hallazgos el lunes en el IEEE International Conference on Computer Communications.
El auge de la casa inteligente ha traído consigo muchas comodidades, la principal de ellas es la capacidad de controlar su casa cuando está fuera. Pero con esas comodidades, vienen las vulnerabilidades porque resulta que la cámara de seguridad de tu hogar podría estar traicionándote. Las mismas cámaras que se supone que protegen su propiedad podrían estar entregando información a los piratas informáticos, alertándolos sobre los momentos en que está fuera de casa.
Investigadores de seguridad de la Universidad Queen Mary de Londres y la Academia de Ciencias de China en Beijing detallaron sus hallazgos en un nuevo documento, “Your Privilege Gives Your Privacy Away: An Analysis of a Home Security Camera Service”. Lo publicaron el lunes en el IEEE International Conference on Computer Communications, tomando lugar del 6 al 9 de julio.
“Una vez consideradas un artículo de lujo, estas cámaras ahora son comunes en los hogares de todo el mundo”, dijo en una declaración preparada Gareth Tyson, profesor titular de la Universidad Queen Mary de Londres, y uno de los autores del estudio. “A medida que se vuelven más omnipresentes, es importante continuar estudiando sus actividades y los posibles riesgos de privacidad”.
Para realizar su estudio, el equipo obtuvo un conjunto de datos de un importante proveedor de cámaras de seguridad para el hogar en China. La muestra cubre 15.4 millones de transmisiones de 211,000 usuarios activos e incluye una combinación de servicios gratuitos y pagos. Específicamente, los dispositivos son cámaras de seguridad IP para el hogar, que están conectadas a Internet y no requieren una computadora para cargar transmisiones en línea. Estos incluyen cámaras de 360, Nest, Netgear, Hikvision y XiaoMi.
Estas cámaras transmiten directamente a una plataforma en la nube, haciendo que todo el contenido de video esté disponible de forma remota para los usuarios sin depender de ningún almacenamiento local, dicen los investigadores. A pesar del hecho de que estas cámaras de video domésticas son de naturaleza “unidifusión”, lo que significa que el contenido solo es visible para el propietario de la cámara, los malos actores pueden rastrear pasivamente los datos cargados para determinar si la casa está ocupada o no en un momento dado .
Se reduce al volumen puro de datos. Cuando la cámara sube imágenes de video a la nube, hay más datos cuando la cámara está grabando algo en movimiento. El equipo descubrió que los ladrones incluso podían discernir entre ciertos tipos de movimiento, incluso sentarse o correr.
Este contenido se importa desde {embed-name}. Puede encontrar el mismo contenido en otro formato, o puede encontrar más información en su sitio web.
Entonces, si un mal actor se sentó en un automóvil fuera de la casa de una persona, puede saber cuándo alguien está en casa en función de la velocidad de carga y la cantidad de datos que genera la cámara, todo sin mirar realmente la transmisión en vivo.
Esto requiere un poco de investigación técnica, pero es técnicamente posible que un hacker pueda crear un programa para automatizar el proceso. Para combatir ese riesgo, los propietarios de cámaras o las empresas necesitan inyectar algunos datos aleatorios en sus sistemas para que sea más difícil para los ladrones potenciales discernir un patrón.
“La causa raíz de la [security risk] es que existe una correspondencia entre la tasa de tráfico y el estado de funcionamiento de la cámara “, señalan los autores en su documento.” Por lo tanto, es necesario mitigar esta correspondencia. Sugieren que las compañías que venden las cámaras de seguridad para el hogar deberían generar transmisiones aleatorias para socavar los ataques, dicen los investigadores.
Pero mientras tanto, puede protegerse “activando artificialmente la actividad de la cámara para introducir ruido” al flujo de datos, sugieren los autores. Simplemente coloque un objeto en movimiento, como un reloj o un metrónomo, frente a la cámara. En efecto, revolverás cualquier patrón, haciendo imposible que los malos lleguen a conclusiones sobre tu paradero.
Este contenido es creado y mantenido por un tercero, e importado a esta página para ayudar a los usuarios a proporcionar sus direcciones de correo electrónico. Puede encontrar más información sobre esto y contenido similar en piano.io
Esta sección de comentarios es creada y mantenida por un tercero, y se importa a esta página. Es posible que pueda encontrar más información en su sitio web.
Source link