Lentes inteligentes: cómo mitigar los riesgos de seguridad y privacidad
La nueva versión de lentes inteligentes (smart glasses) son más elegantes -posiblemente, más difíciles de distinguir de unos lentes comunes o anteojos convencionales-, e incorporan tecnología mucho más potente. Son capaces de rastrear y grabar su entorno, y permiten al usuario consultar a la IA sobre lo que ve a su alrededor. ESET, compañía líder en detección proactiva de amenazas, alerta que esta tecnología plantea riesgos seguridad y privacidad, tanto para los usuarios de lentes inteligentes como para las personas con las que interactúan.
La vigilancia en ciudades aumentó mucho en los últimos años. Alemania y el Reino Unido, por ejemplo, se encuentran entre los países con mayor cantidad de cámaras de videovigilancia (CCTV) en el mundo. Sin embargo, cuando ese monitoreo es dirigido y carece de un consentimiento informado, desde ESET mencionan que puede generar situaciones problemáticas. Los lentes inteligentes le dan a cualquiera la capacidad de grabar o tomar fotos de desconocidos de forma discreta. Aunque incluyen una pequeña luz LED, esta puede cubrirse y hacer difícil que quienes están alrededor noten que están siendo filmados.
“Investigadores de Harvard demostraron cómo los videos capturados con lentes inteligentes y transmitidos en vivo a Instagram pueden conectarse con sistemas de IA y de allí, los algoritmos identifican rostros y extraen información disponible sobre esas personas. De este modo, un accesorio aparentemente inofensivo puede transformarse en un dispositivo de vigilancia portátil con el potencial de facilitar actividades de acoso, intimidación o fraude. A esto se suma que Meta podría agilizar este proceso mediante una controvertida función de etiquetado de personas por reconocimiento facial, que permitiría a cualquier usuario a identificar a cualquier persona en el espacio público”, comenta Mario Micucci, Investigador de Ciberseguridad de ESET Latinoamérica.
Desde ESET destacan que los riesgos de seguridad alrededor de los lentes van más allá de la privacidad. Cualquier información sensible que se comparta con una plataforma pública de IA a través de lentes inteligentes podría, en teoría, quedar disponible para otros usuarios si se solicita de la forma adecuada. Esto representa, según ESET, un riesgo de seguridad en escenarios donde esa información se utilice con fines fraudulentos. También entran en juego trabajadores tercerizados y contratistas que podrían encontrarse con datos recopilados por los lentes y decidir comercializarlos con estafadores.
La información que podría enviarse de forma involuntaria a la nube o a un modelo de IA incluye, por ejemplo:
• PINs de tarjetas que se ingresan en cajeros automáticos o terminales de pago en comercios
• Contraseñas que se escriben en el escritorio o en el teléfono y que podrían facilitar la toma de control de cuentas
• Extractos bancarios o facturas con datos completos que podrían utilizarse para la suplantación de identidad
También existe el riesgo de que usuarios maliciosos de lentes inteligentes espíen por encima del hombro (shoulder surfing) en espacios públicos para obtener PINs, contraseñas y otros datos confidenciales. En combinación con tecnologías de reconocimiento facial, esta información podría permitir la creación de perfiles digitales detallados de sus objetivos. Con suficiente contexto, desde ESET explican que es posible lanzar ataques de phishing convincentes, tomar control de las cuentas o suplantar la identidad en procesos de creación de nuevas cuentas.
Los lentes inteligentes también podrían ser hackeados, como cualquier dispositivo inteligente, y pueden ser comprometidos de formas convencionales, por ejemplo mediante:
• Explotación del sistema operativo o del firmware.
• Compromiso de aplicaciones o del smartphone conectado.
• Interceptación de tráfico o inyección de contenido malicioso a través de hotspots Wi Fi falsos.
• Técnicas de ingeniería social, como el envío de un código QR malicioso para escanear.
• Aplicaciones maliciosas que imitan apps legítimas de lentes inteligentes.
“Estos vectores de ataque pueden permitir a actores maliciosos tomar control del dispositivo para el robo directo de datos, la toma de control de cuentas (account takeover) o actividades de vigilancia, con posibles consecuencias que pueden afectar incluso tu seguridad física.”, agrega Micucci.
SOBRE EL AUTOR
