このようにして、スマート デバイスは私たちを監視し、私たちの家に関する情報を明らかにします。「人々は何も知りません」 | テクノロジー

家は伝統的に家族にとって最もプライベートな場所でした。 しかし、最初に携帯電話が登場し、今ではスマート デバイスも登場しています。 彼らのデジタル会話は、多くの場合、ユーザーが気づかないうちに、以前は入手できなかった各家庭についての親密な詳細を提供することを意味します。 これらのデバイスに関する研究はこれまで、家の外から来る外部リスク、つまりインターネットから家庭用カメラにアクセスできるかどうかに焦点を当ててきました。 スマートスピーカーは脆弱ですか? 現在、いくつかの大学や研究センターによる先駆的な研究が行われており、 スペインの Imdea Networks、Imdea Software、およびカルロス 3 世大学は、理論的には穏やかな家の裏にも、多くのリスクがあることを発見しました。

「最大の問題の 1 つはプライバシーの侵害です」と、ノースイースタン大学 (米国ボストン) 教授であり、この論文の共著者の 1 人であるデビッド チョフネス氏は言います。 「これらの弱点により、攻撃者は家の中に何があるか、誰がいるか、いつどこに移動しているのかを明確に知ることができます。 私たちは、いくつかのことを発見しました アプリ 彼らはこれを利用して、住宅の機能とは関係のない目的で住宅からデータを収集します。 もし私たちの家が最もプライベートな場所だとしたら、それは私にとって深刻なプライバシーの侵害のように思えます」と彼は付け加えた。

チョフネスと彼のチームは、「リビングラボ/アパートメント」を設立しました。 100 台以上のデバイス」Mon(IoT)r Lab と呼ばれる [IoT son las siglas en inglés del internet de las cosas]。 それは大きなパーティーのようなものですが、デバイスが必要です。 そこでは、大学や他のセンターの研究者が、電球や冷蔵庫に至るまで、それらの間に存在するさまざまな行動や関係性を研究しています。 ルーター 相互に通信するスピーカー。 この研究では、それらすべてとの関連性も研究されています。 アプリ、 これらのデバイスを管理している人も、携帯電話に Android ユーザーを使用している人も、その家に住んでいる人も、その家を訪れる人も同じです。 Apple の環境ははるかにプライベートです。

エル・パス氏は、2005年にアンドロイドを買収し、一連のスマートデバイスを展開しているグーグルに対し、この調査について尋ねた。 広報担当者の返答は次のとおりです。「セキュリティ コミュニティの調査に非常に感謝しています。 「Android ユーザーの安全を守るために、私たちはセキュリティ保護を常に改善しています。」 Android 環境は、その特性と数により、 俳優、 解決すべき課題がたくさんあります。

「人々は、Wi-Fi に接続されているすべてのデバイスが何らかの方法で相互に通信しているということをまったく理解していないと思います。 そして、それは意味を持っています」とカルロス3世大学の教授であり、研究の共著者でもあるフアン・タピアドール氏は言う。

これらのデバイスはどのような種類の情報を共有しますか? それらは私たちが送る会話やメッセージではありません。 流通する情報の種類は、一意のデバイス アドレス (MAC と呼ばれる)、シリアル番号、脆弱なプロトコルのバージョン、さらには「ダイニング ルームのホルヘのスピーカー」などの特定のデバイスの名前にまで及びます。

これらすべての情報とそれらが接続するサービスにより、私たちの生活の多くの詳細が推測され、私たちの家のデジタル指紋が提供される可能性があり、これにより標的型攻撃や監視が可能になります。「この情報が制御されずに公開されることになる」彼は言い​​ます ナルセオ・バリナ・ロドリゲスImdea Networks の研究者であり、共著者でもあるこの論文は、「広告サービスやスパイ アプリケーションがあなたの家のデジタル指紋を作成し、それによって家を一意に識別したり、あなたの収入レベルや習慣を推測したりできるようにします。」 それだけでなく。 これらのデバイスが新しい情報を頻繁にスキャンすると、「誰が家や社会構造に出入りするかを推測して、ネットワークやデバイス全体での活動を監視できる」と専門家は付け加えた。

リスクを完全に理解していない

それほど親密な話ではないため、これはそれほど深刻ではないと考える人もいるかもしれません。 ユーザーは、住宅に関する多数の特定の情報を収集することに伴うリスクを誤解する傾向があります。 これらのデータは、たとえば次のように取得されます。 アプリ 私たちは携帯電話を持ち歩き、そのシリアル番号を収集します。 ルーター または接続の名前。これにより、(デバイスの GPS にアクセスしなくても) 場所を知ることができます。 世界中のWi-Fiがマッピングされているページがあります。 2 台の携帯電話が同じ Wi-Fi にアクセスすると、それらが近くにあることだけでなく、どこにいるかもわかります。 はい、1つ アプリ 訪問者の携帯電話はそこに何台のスマート デバイスがあり、どれがどれであるかをスキャンし、そのデータは家の収入を計算するのに役立ちます。

「人々に理解してもらうのが最も難しかったことの 1 つは、技術データの有益な価値を予測するのが難しい場合があるということです」とタピアドール氏は言います。 による たとえば、Wi-Fi ネットワークの名前である SSID です。 モバイルが利用可能なネットワークをスキャンすると、近くにあるすべてのネットワークの名前が表示されます。 「サービスがたくさんあるよ オンライン その名前から地理位置情報が得られるのです」とタピアドール氏は続けます。

これらのデバイスのおかげで収集できる情報の組み合わせの恐ろしい使用の具体例は、次のとおりです。 ビジェイ・プラカシュ、ニューヨーク大学研究者、および研究の共著者は次のように述べています。「悪意のある攻撃者がスマート ホーム ネットワーク上に自由に漂う情報を悪用すると、複数のベンダーのデバイス間でユーザーを追跡できます。 たとえば、悪意のあるアプリケーションが複数のユーザーのスマート ホームから指紋を採取し、そのうちの 1 人が携帯電話を持った状態でユーザーの 1 人、たとえばフアンの家を訪問した場合、アプリケーションはユーザー フアンの社会的関係やスケジュールを推測する可能性があります。 他のユーザーがあなたを訪問します。」 これは一度だけではなく継続的に発生することを考慮する必要があります。

アプリ 何百万ものダウンロードが行われた調査で分析された内容には、 ソフトウェア この種の情報を収集するものです。 はい、1つ アプリ、 たとえば、位置情報にアクセスして Wi-Fi ネットワークをスキャンすると、それらのネットワークが存在することはすでにわかっています。 クラウドソーシング [labor colectiva] 何百万もの人々によって実行されました」とタピアドールは続けます。 「それらの名前が付けられた地図は世界中にあります。 あなたが誰かに、「この電球は、電球の SSID または MAC アドレスを取得しています」と言うと、 ルーター」、 それは、「この電球はあなたの家の位置を検出しています」と言っているのと同じです。 問題はそれだけではありません。「問題は、そこから彼らが他にどのような関係を紡ぎ出せるかということです。 デバイスによって生成されたトラフィックへのアクセスを許可すると、予期せぬ結果が生じる可能性があります」と彼女は言います。

法的許可なしで

これらの例の多くは違法ですが、 しかし、Android 環境はジャングルです。 「これらの慣行は、多くの場合、ユーザーのいかなる種類の同意もなしに行われ、さらに、位置情報、デバイス、ユーザー、データなどの機密情報が取得されるため、多くの影響を及ぼします。 一般データ保護規則によって保護されています」、 ヴァリナ＝ロドリゲスは言います。

これは、研究で説明されているように、家庭内でデバイスが行う会話のダンスの一例です。「6 つのアプリケーション」 [de dispositivos caseros] アドレスを送信する [únicas MAC] デバイスからクラウドまで、受信者は独自のドメインです [por ejemplo, Alexa] またはプラットフォームプロバイダーである Tuya などのサードパーティプロバイダー [de dispositivos caseros] 中国に本拠を置くAmplitudeと分析サービスです。」

人間にとって、このようなデータの組み合わせは圧倒的で耐えられないように思えるかもしれません。 しかし、機械にとってはそれが日常業務です。 この情報は、仮説上のセキュリティ リスクを超えて、巨大かつ闇の組織に供給されます。 マーケティング そして「商業監視」とも呼ばれる世界的な広告。 現時点ではそれは起こっていないが、私たちが携帯電話でパーソナライズされた広告を受け取るのと同じように、業界はすでに私たちの家を特定して、私たちの経済状況や家族に合わせて広告をパーソナライズする可能性がある。カップルが別居するときや、どのレベルの生活をしているかを知ることよりも簡単なことは何か。収入 あなたの誕生日パーティーに行く友達はいますか?

「同じ数のページでユーザーのデジタル指紋が作成され、セッション間でユーザーを認識できるようになります。 クッキー」とタピアドール氏は言います。「このデバイスを使用すれば、住宅でも同じことができることがわかりました。 現在、特定の家庭を対象としたパーソナライゼーションは行われていないかもしれないが、実現できる可能性はあるという意味で、これは理論的な観察です」と彼は付け加えた。

フォローできます EL PAÍS テクノロジー で フェイスブック y バツ または、ここからサインアップして私たちのメッセージを受け取ることができます ニュースレターセマナル。

_