cámaras ocultas

Lumos: Sistema de detección de dispositivos IoT

Exploramos el método más reciente para detector cámaras y micrófonos ocultos descrito en uno de los mejores estudios del años sobre seguridad personal.

Enoch Root
19 Jul 2022

En 2019, cuando se realizó una encuesta entre los aquellos viajeros que rentan alojamientos a corto plazo, el 11% comentó haber encontrado cámaras de vigilancia dentro del alojamiento alquilado. Alrededor de dos tercios de los encuestados mostraron preocupación de que los propietarios de los departamentos no tengan escrúpulos e instalen cámaras ocultas.

Recientemente, escribimos cobre como se pueden usar los AirTags de Apple para acosar personas y robar autos. El problema de la filmación encubierta en alojamientos de alquilar es de naturaleza similar: el usar dispositivos que aparentemente son útiles, para propósitos nefastos.

Es poco probable que el problema de la vigilancia encubierta se termine pronto: Al parecer, sucede todo lo contrario. Primer, comprar una cámara inalámbrica de videovigilancia que transmite datos por Wi-Fi en tiempo real y a un bajo costo es posible. Segundo, la tecnología moderna ha avanzado hasta el punto en que inclusive los dispositivos de espionaje más baratos son bastante pequeños y fáciles de ocultar dentro de un lugar.

Existen varias formas de encontrar cámaras ocultas: la más sencilla es escanear la habitación en la oscuridad con la cámara de un teléfono para así identificar luces infrarrojas de cámaras de video (aquí podrás lees más sobre este y otros métodos de detección). No obstante, la efectividad de dichos métodos no es perfecta, por lo que la demanda de formas más confiables para detectar dispositivos de espionaje aumenta a medida que estos abundan.

Por lo tanto, existen constantes intentos para crear tecnologías anti-espionaje. El sistema más avanzado recientemente fue propuesto por investigadores de la Universidad de Carnegie Mellon en los Estados Unidos. Hallaron una manera que, potencialmente, permite que cualquier persona pueda detectar dispositivos IoT(Internet de la Cosas) ocultos en una habitación de alquiler mediante una aplicación para smartphone.

Detección de espionaje basada en aplicaciones

Los autores del artículo propusieron el siguiente escenario. Los “huéspedes de prueba” reciben las llaves de departamento alquilado. Después de hacer el check-in, abren la aplicación especial Lumos en su smartphone y esperan durante media hora aproximadamente.

Después caminan alrededor del perímetro de cada habitación mientras sostienen el teléfono, esto determina las coordenadas de los transmisores detectados. Posteriormente, la app no solo mostrará una lista de dispositivos “inteligentes” detectados, sino también su ubicación. Los dispositivos IoT se muestran en realidad aumentada (RA): la información sobre la localización de los dispositivos inteligentes se superpone a la imagen de la cámara del teléfono. Los investigadores hicieron una demostración en video de la app:

Luce genial, pero ¿cómo funciona? Los investigadores asumen que un típico propietario que alquila su departamento mediante Airbnb o servicio similar no dedicará tiempo a instalar quipos de espionaje realmente sofisticados ya que esto es costoso y, en la mayoría de los casos, redundante. En cambio, la probabilidad de que compren algo simple y barato en una tienda local es mayor.

No es difícil hacer una lista aproximada de dispositivos que podrían presentar una amenaza para la privacidad. El más obvio de estos es una cámara de video que transmite imagen y sonido mediante Wi-Fi. También podría tratarse de un altavoz inteligente configurado para espiar las conversaciones de manera constante, o una Smart TV o inclusive un sistema de seguridad especializado como Amazon ring, pero a nivel doméstico.

Gracias a que todos los dispositivos conectados a un Wi-Fi funcionan en una banda de frecuencia común, deben coordinar la transmisión de datos entre sí. Con base en esa información abierta, Lumos puede localizar dispositivos inalámbricos cercanos, identificar su tipología (por ejemplo, diferencia entre una cámara web o un foco inteligente) e incluso es capaz de dar una ubicación aproximada con una precisión de 1,5 metros.

Lumos añade una ayuda visual RA a la imagen de la cámara del smartphone para indicar la presencia de una cámara inalámbrica cercana

El Sistema de detección de dispositivos espía añade una ayuda visual RA a la imagen de la cámara del smartphone para indicar la presencia de una cámara inalámbrica. Source

Lumos a detalle

Probablemente ya estén pensando: “Basta de cuentos, ¿dónde puedo descarga esa cosa?” Desafortunadamente en este momento no es posible. Además, en los prototipos no fue posible implementar toda la funcionalidad utilizando solo smartphones. Esto se debe a que Lumos tiene algunos requisitos que resultan muy elevados para las capacidades Wi-Fi usuales de los teléfonos inteligentes: no basta con que el sistema solo se conecte a un punto de acceso y se comunique a través de él. Lumos debe escanear todos los paquetes de datos transmitidos por aire de todos los dispositivos cercanos. Pero esta capacidad de “olfatear” las ondas de radio es algo que todos los smartphones tienen bloqueado.

Teóricamente, puede hacerse en un dispositivo Android rooteado (o sea, uno en el que el propietario tiene derecho de superusuario que le permiten acceder al sistema por completo), pero los investigadores tomaron una dirección distinta. Construyeron dos sistemas de prueba, en el primero un smartphone tiene una microcomputadora Raspberry PI conectada, y en el segundo se trataba de una laptop con una cámara especial.

En el primer caso, la Raspberry Pi escuchó la transmisión Wi-Fi, en el segundo, lo hizo la laptop (esta función es más fácil de implementar en una computadora completa que en un smartphone). Por ello, se utilizó la cámara del smartphone o la cámara RA conectada a la laptop para realizar la detección visual de los dispositivos ocultos.

Cómo encontrar dispositivos Wi-Fi ocultos con tu teléfono en un entorno no confinable] Source

Después, los investigadores aplicaron la tecnología que determina el tipo de dispositivo según su comportamiento. Un ejemplo simple: un interruptor de luz inteligente puede acceder al servidor una vez por minuto y no mostrarse de ninguna otra manera, por otro lado, una cámara web transmite flujos de datos de manera continua. Usando más de 50 funciones de este tipo, acompañadas de aprendizaje automático, los autores del artículo crearon “huellas digitales” de dispositivos IoT cotidianos.

Como resultado, no es necesario mantener y actualizar de manera constante una base de datos de dispositivos sospechosos en la aplicación; es probable que Lumos localice una cámara Wi-Fi en la habitación por su comportamiento característico al transferir datos, inclusive si el modelo en específico no lo ha visto antes.

Otro ejemplo de la demo en video de Lumos: encontrar una bocina inteligente. Source

Buscar dispositivos IoT en realidad aumentada

Lo más llamativo de este estudio es la información superpuesta en la imagen de la cámara del smartphone. Lumos usa tecnología RA para colocar objetos virtuales sobre la imagen real, la cual se envía a la pantalla del teléfono desde la cámara.

Las coordenadas aproximadas de los dispositivos se superpusieron sobre la imagen de la cámara del teléfono en un smartphone de Apple utilizando la biblioteca ARKit estándar. Dicha biblioteca usa diversos sensores del teléfono para crear un modelo 3D de la habitación. En el proceso, también determina la ubicación de los dispositivos ocultos conectados.

Para esto, los investigadores usaron otra característica del módem Wi-Fi modem: la medición constante de la intensidad de la señal, tanto desde el punto de acceso más cercano, como desde otros puntos inalámbricos. Por tanto, al recorrer las instalaciones, medir el nivel de la señal en diferentes puntos y hacer unos cálculos no muy complicados, la app puede determinar la posición de los dispositivos que se encuentran ocultos en la habitación.

Mapa de búsqueda de dispositivos Wi-Fi, basado en la intensidad de su señal. Source

Dificultades de la implemetación

Debemos enfatizar de nuevo que se trata de una investigación científica, no del desarrollo de un producto para uso comercial; los autores no tratan de vendernos nasa. Por ende, resulta más interesante que hayan creado un sistema completo que detecta dispositivos espía, en lugar de solo mostrar una parte y dejar que el lector rellene los espacios vacíos.

Y los resultados son sumamente alentadores:

La precisión al momento de determinar el tipo de dispositivo fue del 95 al 98%. El margen de error es muy pequeño.
La ubicación de los dispositivos IoT se determina con una precisión de 115 metros, lo cual reduce lo suficiente el área de búsqueda como para encontrar una cámara oculta visualmente.
El tiempo que toma encontrar dispositivos IoT cercanos es de 30n minutos. Durante los primeros 27, el smartphone se queda simplemente recogiendo paquetes de datos enviados por los dispositivos alrededor. Los tres restantes, el usuario debe caminar por la habitación para determinar las coordenadas de los transmisores detectados.

Esto quiere decir que el sistema realmente puede ayudar a descubrir sorpresas desagradables en un departamento de alquiles o un hotel. Pero existen limitaciones. Ya denotamos la poca capacidad de un smartphone normal para escanear por completo el tráfico Wi-Fi. Es poco probable que los fabricantes hagan algo al respecto a corto plazo.

Además, ahora existen muchos más dispositivos Wi-Fi en cada hogar, y las ondas de radio son bastante buenas al traspasar las paredes, en especial si no están construidas con concreto reforzado. Esto quiere decir que puede encontrar por accidente una cámara instalada en la casa de los vecinos, o incluso en la pared externa del edificio, y esto terminar en una acusación falsa de espionaje hacia el propietario.

Y luego, claro, los intentos de detectar una cámara oculta son inútiles si el propietario del departamento/cibercriminal utiliza una conexión por cable o graba sus imágenes a la antigua con una memoria extraíble.

Esto quiere decir que la probabilidad de que veamos una implementación comercial de Lumos en un futuro próximo es poco probable. Sería algo demasiado “hacker para lograrlo; cualquier empresa comercial que quisiera desarrollarla se enfrentaría a una montaña de problemas y quejas, de los usuarios po un lado (“había una cámara que no detectó”), como de los propietarios (“no había ninguna cámara y la app dice lo contrario”).

Si se lleva a cabo el desarrollo, es probable que solo sea un juguete para los aficionados a la tecnología. Incluso puede ser que se necesite comprar un smartphone modificado especialmente para ello. No obstante, si este escenario “menos que ideal” surgiera, el sistema bien podría ser gratuito (descontando el precio del smartphone especial), ya que los autores del artículo prometen hacer que el código fuente del prototipo estará disponible de forma gratuita.

¿Qué hay detrás de las supuestas “ofertas de trabajo” que recibes vía WhatsApp?

En medio de una crisis laboral y económica mundial, los ciberdelincuentes han creado un elaborado fraude que, mediante tácticas de phishing, se ganan la confianza de las personas, incluso depositando pequeñas cantidades de dinero, para después robarles.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Lumos: Sistema de detección de dispositivos IoT

Detección de espionaje basada en aplicaciones

Lumos a detalle

Buscar dispositivos IoT en realidad aumentada

Dificultades de la implemetación

Piratería por red Wi-Fi mediante interceptación de PMKID

Ni flores ni regalos: cómo estafan a las mujeres

¿Qué hay detrás de las supuestas “ofertas de trabajo” que recibes vía WhatsApp?

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog