Expertos HC

El vehículo autónomo que tienes en tu casa y te espía sin saberlo

Da vueltas por tu casa aspirando polvo... y datos sobre ti. Un estudio ha descubierto todo lo que saben los robot-aspiradores sobre sus dueños. Algo que ya ocasionó problemas de privacidad en el pasado.

Imagen de una puerta de hotel entreabierta, sostenida por un empleado, que deja entrever la habitación
Foto: Piqsels.

Hace ya la friolera de 5 años publiqué, dentro de mi primer libro 25+1 Relatos Distópicos, una historia en la que explicaba cinco maneras en las que se podía comprometer el funcionamiento de un robot de limpieza, muy al estilo de los tres pilares en los que se asientan las leyes de la robótica de Isaac Asimov.

En él, llegaba a la conclusión de que, incluso definiendo sistemas de inteligencia artificial tan básicos, en un dispositivo a priori tan inocuo como es un robot aspirador, todo se podía ir fácilmente de madre.

No tardó en ocurrir en el mundo real, aunque no debido precisamente a la inteligencia artificial, sino a fallos en el diseño de sus sistemas de analítica de datos.

Una reventa de datos no muy acertada

Un año más tarde, iRobot, una de las marcas fabricantes de robots de limpieza más conocidas -seguramente te suene su producto estrella: la Roomba-, decidía, en ese esperable afán de las compañías por obtener mayor beneficio, revender los datos del mapeo de hogares de sus clientes a terceros.

Por supuesto, todo se hizo manteniendo una política de anonimato adecuada a priori, y con fines, en principio, puramente estadísticos y analíticos.

Que quien compraba esa base de datos, lo que obtendría sería una suerte de universo de distribuciones espaciales de hogares anónimos.

¿Qué podía salir mal, verdad?

Pues todo.

Unos meses más tarde quedaba demostrado que, gracias a esa base de datos, y aplicando técnicas de desanonimización, era posible ya no solo hacer estudios sobre el tamaño de los hogares en según qué zonas, sino también identificar patrones de rutinas de ciudadanos, segmentándolos por barrio.

Una información que claramente puede ser utilizada para hacer el mal -saber qué probabilidad hay, por ejemplo, de que en tal casa haya o no gente a una hora determinada-.

Todo por una decisión de negocio -revender datos de mapeo de las aspiradoras-, en un dispositivo inteligente que en su momento ni siquiera se guardaba datos en la nube -las primeras roombas almacenaban únicamente en local esa información-, dándose el curioso caso de clientes que lo mismo habían comprado un dispositivo para limpiar su hogar a sabiendas de que era, en principio totalmente, inocuo para la privacidad de su familia, para que, con el paso del tiempo, empezase primero a compartir esa información con otras roombas para “mejorar el servicio”, y más adelante fuese revendiendo dicha información a terceros.

¿Qué sabe tu robot-aspirador sobre ti?

Este ejemplo es, de hecho, más la norma que la excepción cuando hablamos de dispositivos inteligentes, ya sea en IoT, en coches o en wearables.

Recientemente los chicos de Avast se hacían eco de una investigación sobre los datos que iRobots sabía de sus clientes por el simple hecho de tener una aspiradora en sus casas. Y creo que sirve de fiel reflejo de la realidad del poco control que tenemos de nuestra información.

Un dispositivo inteligente como es un aspirador automático, tiene acceso:

  1. A nuestros datos personales identificativos: Hablo del nombre de usuario, email, teléfono y la contraseña de acceso a nuestra cuenta en iRobot, pero también de los datos fiscales -dirección fiscal, documento de identidad, tarjeta de crédito y/o número de cuenta bancaria- asociadas a su servicio.
  2. A servicios de terceros: Tales como Facebook o Google, según hayamos o no usado el método de identificación de alguno de estos otros servicios.
  3. A nuestros datos identificativos espaciales: Como puede ser el SSID y contraseña del WiFi, o el ya citado mapeo de toda la casa.
  4. Al resto de dispositivos conectados: Puesto que lo habitual es utilizar este tipo de aspiradoras dentro de una red de domótica casera.
  5. A todos los datos e información que se puedan desprender de las anteriores: Hábitos de consumo, hábitos y rutinas diarias, miembros de la familia, etc etc etc. Todo lo que se pueda obtener, como explicábamos, simplemente extrapolando datos con otra base de datos o aplicando inteligencia y análisis de datos.

Y ahora aplica esto mismo:

  • A ese reloj o pulsera inteligente que llevas en la muñeca.
  • O a tu coche.
  • A esa bombilla que puedes apagar o encender en remoto.
  • Al televisor, por eso de que ahora ya no hay más que Smart TVs en el mercado.
  • Y, como no, a tu smartphone, que te acompaña hasta mientras duermes.

Luego nos sorprendemos de que ocurran desgracias…

Lo que a mi me sorprende es que no ocurran más veces…

Hacker fundador de la consultora de Presencia y Reputación Online CyberBrainers. Consultor de Presencia Digital y Reputación Online, crossfighter y un comilón nato. Puedes leerme todos los días en mi blog -www.pabloyglesias.com-, uno de los mayores referentes en materia de nuevas tecnologías y seguridad de la información de habla hispana: Dos años consecutivos finalista de los premios Bitácoras a mejor blog de Seguridad Informática, dos veces finalista del Premio a Periodismo ESET.... En la actualidad asesoro a profesionales, PYMES y grandes empresas sobre cómo obtener valor de la información que circula a su alrededor. El punto medio necesario entre marketing, comunicación y seguridad de la información.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.