Coches, vibradores y otros objetos con los que pueden estar espiándote

Coches, vibradores y otros objetos con los que te pueden estar espiando

Vicente Cano

Pueden utilizar cualquier objeto conectado para espiarte, aunque la tradición de sacar información de la gente sin su permiso por medio de coches y otros objetos es más mucho antigua que la electrónica.

Los objetos con los que te pueden estar espiando, como coches o vibradores, son solo la punta de un iceberg que crece sin parar a medida que se generaliza la conectividad y el internet de las cosas. Si el petróleo del siglo XXI son los datos, hay por ahí mucha gente dispuesta a conseguirlos incluso saltándose la ley, aunque lo cierto es que en muchos casos ni tan siquiera es necesario. 

VÍDEO: Así nos vigilan los drones de la DGT  

Desde que, en 2016, unos hackers chinos lograron hacerse con el control de un Tesla Model S a 15 km de distancia del vehículo, hoy casi todo el mundo es ya consciente de que te pueden espiar en tu coche, ya que este puede ser vulnerable al ataque de un pirata informático. Aunque a la mayoría solo les da pavor pensar qué podría llegar a pasar si, además, fueran a bordo de un vehículo autónomo. 

Te interesa "Qué es Blockchain y cómo está llegando al coche"

Sin embargo, son muchos menos los que se preocupan si su coche 'solo' les espía o si lo hace cualquier otro objeto, como uno de esos inteligentes altavoces a los que muchos han abierto las puertas de sus casas y que, al parecer, a veces pueden escuchar las conversaciones. ¿Qué les puede interesar de lo que se dice en un salón? Por supuesto, lo que sea solo con tal de 'mejorar las futuras experiencias de usuario'. 

La tradición de espiar con cualquier objeto es, sin embargo, mucho más antigua que la conectividad, como pude comprobar durante una reciente visita al Museo del Espía, en Berlín. Allí había desde la primera máquina Enigma, hasta cordones con códigos usados en la antigüedad y también encontré uno de los seminales ejemplos de coches-espía que, por supuesto, era capaz de registrar infinitamente menos datos que cualquier vehículo de hoy.

Un Trabant como éste se empleaba para fotografiar a los berlineses del este
Un Trabant como éste se empleaba para fotografiar a los berlineses del este

Un Trabant como el que hay sobre estas líneas, que es una reproducción, se usaba para hacer fotos infrarrojas en las calles del Berlín oriental. Por supuesto, las lámparas iban tapadas y las imágenes se debían revelar en un estudio, pero lo importante es que la población no era consciente de que estaba siendo vigilada, ni de cómo. Estas dos son las condiciones que siempre debe cumplir alguno de los objetos con los que te pueden espiar, como los que puedes ver aquí. 
 

1. Coches conectados

Tesla Model S Shooting Brake


Mercedes acaba de reconocer que, en EEUU, había instalado miles de módulos de localización en vehículos de gama alta de leasing o financiados con la marca. Según han afirmado, la ubicación de estos dispositivos se recogía en el contrato con el propietario y solo se han activado en el caso de que este dejara de pagar sus cuotas mensuales. Sin embargo, este es solo un pequeño ejemplo de cómo te pueden espiar en tu coche.

En realidad, cualquier coche conectado ofrece una puerta -o varias, a través de los dispositivos que vayan a bordo- a que un hacker vigile lo que pasa en su interior, donde hoy día suele haber varias cámaras y micrófonos. En una entrevista reciente con Autonews, Ami Dotan, CEO de Karamba, una empresa especializada en ciberseguridad, afirmaba que no todos los fabricantes entienden todavía que la protección de la ECU de los coches y de su conectividad debe ser un asunto prioritario desde la misma concepción del vehículo. “Hasta que esto no suceda, los coches conectados seguirán siendo vulnerables a los ataques.”, advertía. 

2. Vibradores

Vibradores expuestos en el Museo del Espía de Berlín. Alguno multado con 4 millones de euros.
Vibradores expuestos en el Museo del Espía de Berlín. Alguno multado con 4 millones de euros.

La conectividad también llegó hace tiempo al mundo de los juguetes sexuales, que pueden ser controlados vía app. Sin embargo, y aunque no lo creas, cómo utilizas este tipo de dispositivos y otros datos tuyos como la temperatura pueden interesar y mucho a ciertos agentes del mercado. Sí, te pueden espiar con tu propio vibrador, siempre que este tenga conectividad bluetooth y no esté mínimamente protegido con una contraseña. 

Es más, en Alemania se ha llegado a multar al fabricante del vibrador We-Vibe Rave con cuatro millones de euros y no es para menos. Al parecer, sin permiso del usuario, la app que lo controla transmitía a We-Vibe datos como la frecuencia y duración del uso, la temperatura o el nivel de carga de la batería, una información que la marca utilizaba para ampliar el perfil de sus usuarios y que, además, asociaba en su base de datos a la cuenta de e-mail de sus clientes.

3. Juguetes conectados



Con juguetes como estos puede escuchar o ver lo que haces en tu casa.
Con juguetes como estos puede escuchar o ver lo que haces en tu casa.

La muñeca Cayla dispone de conectividad bluetooh, sin contraseña para poder ser utilizada con mayor facilidad, así que cualquiera que tenga un teléfono móvil puede emparejarse a ella y utilizarla para escuchar lo que se diga en la habitación en la que esté y, evidentemente, esto es un riesgo para los niños y son los padres quienes se deben de ocupar de ello. Porque el espionaje con juguetes puede llegar mucho más allá. 


Este es el caso del coche teledirigido RC Nomad ND 1, que para poder ser controlado vía app tiene una pequeña cámara en su frontal. Un experto alemán consiguió 'hackearlo' en solo 14 minutos, tras lo cual lo empleó para moverse por todo el domicilio y hacer fotografías de los lugares más interesantes para un potencial lo que sea, porque en internet no solo hay ladrones. 
 

4. ¿Una cafetera?

Objetos expuestos en el Museo del Espía que han demostrado su vulnerabilidad a los hackers.
Objetos expuestos en el Museo del Espía que han demostrado su vulnerabilidad a los hackers.



Cualquier cosa con conectividad puede ser controlada por un pirata informático, como es el caso de la cafetera de primera generación llamada iKettle, el uso que un hacker podía hacer de ella es limitado, pero lo peligroso es que esta puede ser, a su vez, la puerta de entrada para otros dispositivos inteligentes con acceso a información mucho más interesante para un ladrón o cualquier otra persona con malas intenciones

El fabricante de esta cafetera, la start-up británica de eletrodomésticos inteligentes Smarter, eliminó el producto y ahora tienen una seguridad mucho mayor para sus cafeteras de 100 euros. Sin embargo, un vistazo al resto de su línea, que incluye cámaras para el interior del frigorífico con las que gestionar mejor la compra, da una idea de hasta dónde, potencialmente, podemos llegar a ser espiados por objetos dentro de nuestras casas.  

5. Relojes inteligentes

Con un smart watch puede llegar a inferirse hasta el pin de la tarjeta de crédito.
Con un smart watch puede llegar a inferirse hasta el pin de la tarjeta de crédito.

Resulta evidente que cualquiera de estos aparatos dispone de una ingente cantidad de información sobre nosotros que, seguramente, a nadie le interesa compartir más allá de qué tipo de entrenamiento has hecho en una red social. Sin embargo, muchos también disponen de un GPS. En 2017, la app de fitness Strava generó un mapa de acceso público con información sobre bases militares por medio de la ubicación de todos los usuarios de sus dispositivos que reveló la posición de bases militares secretas. 


Esta clase de información también puede ser muy sensible si no estás donde has dicho que ibas a estar. Otro ejemplo de espionaje con esta clase de relojes deportivos con apps fue que hackers los emplearon para deducir el pin de la tarjeta de crédito de sus usuarios solo por los movimientos que hacía la mano al retirar dinero de un cajero. También lograron inferir con un algoritmo qué escribían en el teclado de sus ordenadores. 

6. Módulos conectados al OBD

Los sistemas de diagnosis pueden atacarse mediante si su conexión bluetooth no está protegida con un código.
Los sistemas de diagnosis pueden atacarse mediante si su conexión bluetooth no está protegida con un código.

Según un informe reciente de Kaspersky, la mayoría de los dispositivos que podemos utilizar a bordo de un vehículo, como cámaras o rastreadores GPS tienen un nivel de seguridad satisfactorio. Sin embargo, de cuando en cuando, en sus test aleatorios se topan con alguno puede ofrecer una puerta de acceso al espionaje en el coche y de todos ellos los que más peligro potencial tienen son aquellos que van conectados al puerto principal del vehículo, llamado OBD. 


En el caso concreto de uno comercializado por una marca alemana, se ofrece la posibilidad de mostrar datos adicionales del vehículo -un deportivo con el que poder rodar por circuito- en un smartphone que se conecta por bluetooth al módulo conectado al coche. Para emparejar ambos dispositivos no se pide ningún código y esto es algo que a los expertos en seguridad les pone siempre los pelos de punta. En este caso, un hacker no podría controlar el coche, pero sí hacerse con muchos de sus datos y también de los del teléfono, por eso Kaspersky recomendó usar este aparato solo dentro de un circuito. 

7. Altavoces inteligentes

Este altavoz de Amazon recogía frases y las almacenaba en un servidor de la compañía.
Este altavoz de Amazon recogía frases y las almacenaba en un servidor de la compañía.

Si usas uno de estos dispositivos estás abierto a que tu voz y todo lo que le pidas a ese altavoz se almacenen en la nube de su fabricante para ayudarte en futuras búsquedas y mejorar tu experiencia de usuario. Hasta ahí, todo correcto, pero el problema surge si el aparato graba cuando no le estás pidiendo nada. Y según parece, algunos lo hacen.

Un ejemplo es el Echo, uno de los motivos por los que le otorgaron a Amazon uno de los premios Big Brother de 2018. Este altavoz inteligente quedó demostrado que recogía frases de sus los usuarios y, además, estas quedaban almacenadas durante meses en los servidores de Amazon. 

8. Tus propias cámaras de seguridad

Cámaras como estas fueron usadas para hacker el sistema de la casa de Pablo Iglesias.
Cámaras como estas fueron usadas para hacker el sistema de la casa de Pablo Iglesias.

Si le pasó a Pablo Iglesias y a Irene Montero en su chalet, le puede pasar a cualquiera: alguien puede usar tus cámaras de seguridad para espiarte. Aunque pudiera parecer que son un elemento disuasorio para los ladrones, los cacos más avanzados tecnológicamente pueden piratear tu sistema de vigilancia si este tiene conexión a internet -o a través de tu teléfono móvil al que ahora todos envían las imágenes- y utilizarlo en beneficio propio.

Desde la empresa de vigilancia All4Sec recuerdan que una señal que denotaría que tus cámaras de vigilancia te espían es que haya una luz led parpadeando, emitan un ruido raro o hagan movimientos no programados como seguir los movimientos de quienes viven en la casa.

Aunque lo más importante para evitar esta clase de hackeo es comprar cámaras con cifrado avanzado que utilicen contraseña y tener lo más protegido posible el router de tu casa. Este y tu teléfono son las puertas virtuales a tu vida digital, como a la de la casa, merece la pena prestarles algo de atención.