Lumos: Sistema de detección de dispositivos IoT

Exploramos el método más reciente para detectar cámaras y micrófonos ocultos que figura en uno de los mejores estudios del año sobre seguridad personal.

En 2019 se realizó una encuesta entre viajeros que alquilaban alojamientos durante un corto período de tiempo. El 11% admitió haber encontrado cámaras de vigilancia dentro del alojamiento alquilado. Unos dos tercios de los encuestados se mostraron preocupados con el hecho de que los propietarios de dichos inmuebles instalen cámaras ocultas sin ningún remordimiento.

Hace poco escribimos sobre cómo se puede usar el el AirTag de Apple para acosar personas y robar autos. El problema de la grabación encubierta en alojamientos de alquiler es de una naturaleza similar: utilizar dispositivos que, aparentemente, son útiles para propósitos ocultos.

Parece poco probable que este problema sobre una vigilancia encubierta acabe pronto: Al parecer, todo lo contrario. Primero, comprar una cámara inalámbrica de videovigilancia barata y que transmita datos por Wi-Fi en tiempo real es posible. Segundo, la tecnología moderna ha avanzado tanto que hasta los dispositivos de espionaje más baratos son bastante pequeños y fáciles de ocultar dentro de cualquier lugar.

Existen varias formas de encontrar cámaras ocultas: la más sencilla es escanear la habitación en la oscuridad con la cámara de un teléfono para así identificar luces infrarrojas de cámaras de video (aquí podrás lees más sobre este y otros métodos de detección). Aún así, la efectividad de estos métodos no es cien por cien efectiva, por lo que la necesidad de formas más fiables para detectar dispositivos de espionaje aumenta a medida que estos también lo hacen.

Por lo tanto, existen constantes intentos para crear tecnologías anti-espionaje. El sistema más avanzado recientemente fue propuesto por investigadores de la Universidad de Carnegie Mellon en los Estados Unidos. Hallaron una manera que, potencialmente, permite que cualquier persona pueda detectar dispositivos IoT (Internet de la Cosas) ocultos en una habitación de alquiler mediante una aplicación de smartphone.

Detección de espionaje basada en aplicaciones

Los autores del artículo propusieron el siguiente escenario. Los “huéspedes de prueba” reciben las llaves del apartamento alquilado. Después de hacer el check-in, abren la aplicación especial Lumos en su smartphone y esperan durante una media hora.

Después, caminan alrededor del perímetro de cada habitación mientras sostienen el teléfono, lo que determina las coordenadas de los transmisores detectados. Una vez hecho esto, la app no solo mostrará una lista de dispositivos “inteligentes” detectados, sino también su ubicación. Los dispositivos IoT se muestran en realidad aumentada (RA): la información sobre la localización de los dispositivos inteligentes se superpone a la imagen de la cámara del teléfono. Los investigadores hicieron una demostración en video de la app:

Parece genial, pero ¿cómo funciona? Los investigadores asumen que un propietario que alquila su apartamento mediante Airbnb o un servicio similar no dedicará tiempo a instalar equipos de espionaje muy sofisticados ya que esto es caro y, en la mayoría de los casos, redundante. En cambio, la probabilidad de que compren algo simple y barato en una tienda local es mayor.

No es difícil hacer una lista de dispositivos que podrían presentar una amenaza para la privacidad. El más obvio de estos es una cámara de video que transmite imagen y sonido mediante Wi-Fi. También podría ser un altavoz inteligente configurado para espiar las conversaciones de manera constante, o una Smart TV o incluso un sistema de seguridad especializado como Amazon Ring a nivel doméstico.

Gracias a que todos los dispositivos conectados a un Wi-Fi funcionan con una banda de frecuencia común, deben coordinar la transmisión de datos entre sí. En base a esa información abierta, Lumos puede localizar dispositivos inalámbricos cercanos, identificar su tipología (por ejemplo, diferencia entre una cámara web o un foco inteligente) e incluso es capaz de dar una ubicación aproximada con una precisión de 1,5 metros.

Lumos añade una ayuda visual RA a la imagen de la cámara del smartphone para indicar la presencia de una cámara inalámbrica cercana

El Sistema de detección de dispositivos espía incluye una ayuda visual RA a la imagen de la cámara del smartphone para indicar la presencia de una cámara inalámbrica. Fuente

Lumos al detalle

Probablemente ya estés pensando: “Basta de historias, ¿dónde puedo descargar esta cosa?” Tenemos que decirte que todavía no es posible. Además, en los prototipos no se pudieron implementar todas la funcionalidades utilizando solo smartphones. Esto se debe a que Lumos tiene algunos requisitos que resultan muy elevados para las capacidades Wi-Fi usuales de los teléfonos: no basta con que el sistema solo se conecte a un punto de acceso y se comunique a través de él. Lumos debe escanear todos los paquetes de datos transmitidos por aire de todos los dispositivos cercanos. Pero esta capacidad de “olfatear” las ondas de radio es algo que todos los smartphones tienen bloqueado.

En teoría, puede hacerse en un dispositivo Android rooteado (o sea, uno en el que el propietario tiene derecho de superusuario que le permiten acceder al sistema por completo), pero los investigadores decidieron ir por otro camino. Desarrollaron dos sistemas de prueba, en el primero un smartphone tiene un microordenador Raspberry PI conectado, y en el segundo se trataba de un portátil con una cámara especial.

En el primer caso, la Raspberry Pi escuchó la transmisión Wi-Fi, en el segundo, lo hizo el portátil (esta función es más fácil de implementar en un ordenador que en un smartphone). Se utilizó la cámara del smartphone o la cámara RA conectada al portátil para realizar la detección visual de los dispositivos ocultos.

Cómo encontrar dispositivos Wi-Fi ocultos con tu teléfono en un entorno no fiable

Cómo encontrar dispositivos Wi-Fi ocultos con tu teléfono en un entorno no fiable. Fuente

Después, los investigadores aplicaron la tecnología que determina el tipo de dispositivo según su comportamiento. Un ejemplo claro: un interruptor de luz inteligente puede acceder al servidor una vez por minuto y no mostrarse de ninguna otra manera; por otro lado, una cámara web transmite flujos de datos de manera continua. Usando más de 50 funciones de este tipo, acompañadas de un aprendizaje automático, los autores del artículo crearon “huellas digitales” de dispositivos IoT cotidianos.

En definitiva, no es necesario mantener y actualizar de manera constante una base de datos de dispositivos sospechosos en la aplicación; es probable que Lumos localice una cámara Wi-Fi en la habitación por su comportamiento característico al transferir datos, incluso si el modelo en específico no lo ha visto antes.

Lumos detecta un pitido

Otro ejemplo de la demo en vídeo de Lumos: encontrar una pitido inteligente. Fuente

Buscar dispositivos IoT en realidad aumentada

Lo más llamativo de este estudio es la información superpuesta en la imagen de la cámara del smartphone. Lumos usa tecnología RA para colocar objetos virtuales sobre la imagen real, la cual se envía a la pantalla del teléfono desde la cámara.

Las coordenadas aproximadas de los dispositivos se superpusieron sobre la imagen de la cámara del teléfono en un smartphone de Apple utilizando la biblioteca ARKit estándar. Dicha biblioteca usa diversos sensores del teléfono para crear un modelo 3D de la habitación. En el proceso, también determina la ubicación de los dispositivos ocultos conectados.

Para esto, los investigadores usaron otra característica del router Wi-Fi: la medición constante de la intensidad de la señal, tanto desde el punto de acceso más cercano, como desde otros puntos inalámbricos. Por tanto, al recorrer las instalaciones, medir el nivel de la señal en diferentes puntos y hacer unos cálculos no muy complicados, la app puede determinar la posición de los dispositivos que se encuentran ocultos en la habitación.

Mapa de búsqueda de dispositivos Wi-Fi en función de la intensidad de su señal

Mapa de búsqueda de dispositivos Wi-Fi en función de la intensidad de su señal. Fuente

Dificultades de la implementación

Debemos enfatizar de nuevo que se trata de una investigación científica, no del desarrollo de un producto para uso comercial: no se está vendiendo nada. Por tanto, resulta más interesante que se haya creado un sistema completo que detecta dispositivos espía, en lugar de solo mostrar una parte y dejar que el lector rellene los espacios vacíos.

Y los resultados son sumamente alentadores:

  • La precisión al momento de determinar el tipo de dispositivo fue entre el 95 y el 98%. El margen de error es muy pequeño.
  • La ubicación de los dispositivos IoT se determina con una precisión de 115 metros, lo cual reduce lo suficiente el área de búsqueda como para encontrar una cámara oculta visualmente.
  • El tiempo que necesita para encontrar dispositivos IoT cercanos es de 30 minutos. Durante los primeros 27, el smartphone se queda simplemente recogiendo paquetes de datos enviados por los dispositivos alrededor. Los tres restantes, el usuario debe caminar por la habitación para determinar las coordenadas de los transmisores detectados.

Esto quiere decir que el sistema realmente puede ayudar a descubrir sorpresas desagradables en un departamento de alquiles o un hotel. Pero existen limitaciones. Ya denotamos la poca capacidad de un smartphone normal para escanear por completo el tráfico Wi-Fi. Es poco probable que los fabricantes hagan algo al respecto a corto plazo.

Además, ahora existen muchos más dispositivos Wi-Fi en cada hogar, y las ondas de radio son bastante buenas al traspasar las paredes, en especial si no están construidas con un reforzado especial. Esto quiere decir que puede encontrar por accidente una cámara instalada en la casa de los vecinos, o incluso en la pared externa del edificio, lo que puede acabar en una acusación falsa de espionaje hacia el propietario.

Y luego, claro, los intentos de detectar una cámara oculta son inútiles si el propietario del departamento/cibercriminal utiliza una conexión por cable o graba sus imágenes a la antigua, con una memoria extraíble.

Esto quiere decir que la probabilidad de que veamos una implementación comercial de Lumos en un futuro próximo es poco probable. Sería algo demasiado “hacker para lograrlo; cualquier empresa comercial que quisiera desarrollarla se enfrentaría a una montaña de problemas y quejas, de los usuarios por un lado (“había una cámara que no detectó”), como de los propietarios (“no había ninguna cámara y la app dice lo contrario”).

Si se lleva a cabo el desarrollo, es probable que solo sea un juguete para los aficionados a la tecnología. Incluso puede ser que se necesite comprar un smartphone modificado especialmente para ello. No obstante, si este escenario “menos que ideal” surgiera, el sistema bien podría ser gratuito (descontando el precio del smartphone especial), ya que los autores del artículo prometen hacer que el código fuente del prototipo estará disponible de forma gratuita.

Consejos