Samsung y el IoT, sin preocuparse por el usuario

Muchos informáticos entendemos como "esa manía de ponerle un microchip a algo que no lo necesita y a la larga lo arruina", generalmente por la falta de seguridad.

Hace tiempo la tengo tomada con Samsung, pero qué le vamos a hacer, tengo la impresión de que esta gente se está riendo de sus usuarios. Primero fue su actualización de sus sistema operativo, con la que está insertando publicidad segmentada ya no en sus propias aplicaciones, sino en contenidos de terceros.

This is my Samsung SmartTV with a US Army pop-up ad on top of Inglorious Basterds streamed from Netflix on my FireTV pic.twitter.com/wuONS4VUfg

— Paul McMillan (@PaulM) enero 19, 2016

Pero la cosa no se queda aquí, estos señores utilizan la tecnología que está tan de moda de reconocimiento de gestos y voz para controlar la televisión de forma muy similar al Kinect de la XboxOne, y su manual indica honestamente:

Please, be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmited to a third party through your use of voice recognition.

Que podemos traducir como:

Por favor, sea consciente de que si al hablar incluye información personal sensible, ésta se encontrará entre los datos capturados y transmitidos a terceras partes mediante el uso del reconocimiento de voz.

Ahora supongamos que probablemente esta televisión, al igual que la mayoría de los “dispositivos inteligentes” cotidianos, no estará bien securizado. No digo que sea el caso porque aún no he podido comprobar sus bondades, pero si está en la media de lo que suele ser el IoT (Internet of Things, o lo que muchos informáticos entendemos como “esa manía de ponerle un microchip a algo que no lo necesita y a la larga lo arruina”), los productos se producen al precio mínimo para hacerlos viables. De esta manera, el usuario que en general ni se lee las instrucciones no tiene ni idea de los agujeros de seguridad, mientras que al fabricante le da igual, porque tampoco es que se den cuenta.

Usando Shodan, un buscador de dispositivos que emplea filtros de metadatos, podemos acceder facilmente a cámaras mal securizadas, lo que nos permite hacer visitas a garajes, cámaras de bancos, colegios, piscinas, casas… ahora pensad en todo lo que podremos toquetear en el futuro, especialmente desde que existe el patito de goma o los pomos de puertas con conexión a Internet.

¿Qué podemos hacer al respecto?

  • Leer las especificaciones e instrucciones de los productos, para conocer las virtudes y riesgos.
  • Hacer uso del sentido común: leer las políticas de privacidad y rechazar aquellas con las que no estamos de acuerdo. Si no te gusta una funcionalidad que puedas desconectar, quítala, como puede ser por ejemplo la lente de Amazon que viene preinstalada en la interfaz Unity de Ubuntu o la recopilación de datos de uso de Google o Microsoft. Si directamente es una aplicación, como la búsqueda online integrada en el sistema operativo o el reconocimiento de voz conectado todo el rato, desinstálala o desconéctala.
  • Plantearnos si realmente necesitamos tener las funcionalidades online que son útiles puntualmente encendidas todo el tiempo, y hacer un uso responsable. Por ejemplo El GPS del móvil puede ser muy útil si queremos llegar a algún lugar mediante una ruta que no conozcamos bien, pero tenerlo encendido todo el tiempo no solo hace un gran gasto de batería inútil para el usuario, sino que permite a terceras partes saber dónde estás todo el tiempo.