{"id":25038,"date":"2022-07-19T14:13:21","date_gmt":"2022-07-19T20:13:21","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25038"},"modified":"2022-07-19T14:13:21","modified_gmt":"2022-07-19T20:13:21","slug":"how-to-find-spy-cameras-and-other-iot-devices","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/25038\/","title":{"rendered":"Lumos: Sistema de detecci\u00f3n de dispositivos IoT"},"content":{"rendered":"<p>En 2019, cuando se realiz\u00f3 una <a href=\"https:\/\/www.inman.com\/2019\/06\/07\/more-than-1-in-10-airbnb-guest-have-found-cameras-in-rentals-survey\/\" target=\"_blank\" rel=\"noopener nofollow\">encuesta<\/a> entre los aquellos viajeros que rentan alojamientos a corto plazo, el 11% coment\u00f3 haber encontrado c\u00e1maras de vigilancia dentro del alojamiento alquilado. Alrededor de dos tercios de los encuestados mostraron preocupaci\u00f3n de que los propietarios de los departamentos no tengan escr\u00fapulos e instalen c\u00e1maras ocultas.<\/p>\n<p>Recientemente, escribimos cobre como se pueden usar los AirTags de Apple para <a href=\"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-from-stalking-with-airtag\/23933\/\" target=\"_blank\" rel=\"noopener\">acosar personas y robar autos<\/a>. El problema de la filmaci\u00f3n encubierta en alojamientos de alquilar es de naturaleza similar: el usar dispositivos que aparentemente son \u00fatiles, para prop\u00f3sitos nefastos.<\/p>\n<p>Es poco probable que el problema de la vigilancia encubierta se termine pronto: Al parecer, sucede todo lo contrario. Primer, comprar una c\u00e1mara inal\u00e1mbrica de videovigilancia que transmite datos por Wi-Fi en tiempo real y a un bajo costo es posible. Segundo, la tecnolog\u00eda moderna ha avanzado hasta el punto en que inclusive los dispositivos de espionaje m\u00e1s baratos son bastante peque\u00f1os y f\u00e1ciles de ocultar dentro de un lugar.<\/p>\n<p>Existen varias formas de encontrar c\u00e1maras ocultas: la m\u00e1s sencilla es escanear la habitaci\u00f3n en la oscuridad con la c\u00e1mara de un tel\u00e9fono para as\u00ed identificar luces infrarrojas de c\u00e1maras de video (<a href=\"https:\/\/latam.kaspersky.com\/blog\/how-to-find-spy-cameras\/23639\/\" target=\"_blank\" rel=\"noopener\">aqu\u00ed<\/a> podr\u00e1s lees m\u00e1s sobre este y otros m\u00e9todos de detecci\u00f3n). No obstante, la efectividad de dichos m\u00e9todos no es perfecta, por lo que la demanda de formas m\u00e1s confiables para detectar dispositivos de espionaje aumenta a medida que estos abundan.<\/p>\n<p>Por lo tanto, existen constantes intentos para crear tecnolog\u00edas anti-espionaje. El sistema m\u00e1s avanzado recientemente <a href=\"https:\/\/www.usenix.org\/system\/files\/sec22summer_sharma-rahul.pdf\" target=\"_blank\" rel=\"noopener nofollow\">fue propuesto<\/a> por investigadores de la Universidad de Carnegie Mellon en los Estados Unidos. Hallaron una manera que, potencialmente, permite que cualquier persona pueda detectar dispositivos IoT(Internet de la Cosas) ocultos en una habitaci\u00f3n de alquiler mediante una aplicaci\u00f3n para smartphone.<\/p>\n<h2>Detecci\u00f3n de espionaje basada en aplicaciones<\/h2>\n<p>Los autores del art\u00edculo propusieron el siguiente escenario. Los \u201chu\u00e9spedes de prueba\u201d reciben las llaves de departamento alquilado. Despu\u00e9s de hacer el <em>check-in<\/em>, abren la aplicaci\u00f3n especial Lumos en su <em>smartphone<\/em> y esperan durante media hora aproximadamente.<\/p>\n<p>Despu\u00e9s caminan alrededor del per\u00edmetro de cada habitaci\u00f3n mientras sostienen el tel\u00e9fono, esto determina las coordenadas de los transmisores detectados. Posteriormente, la <em>app<\/em> no solo mostrar\u00e1 una lista de dispositivos \u201cinteligentes\u201d detectados, sino tambi\u00e9n su ubicaci\u00f3n. Los dispositivos IoT se muestran en realidad aumentada (RA): la informaci\u00f3n sobre la localizaci\u00f3n de los dispositivos inteligentes se superpone a la imagen de la c\u00e1mara del tel\u00e9fono. Los investigadores hicieron una demostraci\u00f3n en video de la app:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/QwMXiyn-e28?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Luce genial, pero \u00bfc\u00f3mo funciona? Los investigadores asumen que un t\u00edpico propietario que alquila su departamento mediante Airbnb o servicio similar no dedicar\u00e1 tiempo a instalar quipos de espionaje realmente sofisticados ya que esto es costoso y, en la mayor\u00eda de los casos, redundante. En cambio, la probabilidad de que compren algo simple y barato en una tienda local es mayor.<\/p>\n<p>No es dif\u00edcil hacer una lista aproximada de dispositivos que podr\u00edan presentar una amenaza para la privacidad. El m\u00e1s obvio de estos es una c\u00e1mara de video que transmite imagen y sonido mediante Wi-Fi. Tambi\u00e9n podr\u00eda tratarse de un altavoz inteligente configurado para espiar las conversaciones de manera constante, o una <em>Smart TV<\/em> o inclusive un sistema de seguridad especializado como Amazon ring, pero a nivel dom\u00e9stico.<\/p>\n<p>Gracias a que todos los dispositivos conectados a un Wi-Fi funcionan en una banda de frecuencia com\u00fan, deben coordinar la transmisi\u00f3n de datos entre s\u00ed. Con base en esa informaci\u00f3n abierta, Lumos puede localizar dispositivos inal\u00e1mbricos cercanos, identificar su tipolog\u00eda (por ejemplo, diferencia entre una c\u00e1mara web o un foco inteligente) e incluso es capaz de dar una ubicaci\u00f3n aproximada con una precisi\u00f3n de 1,5 metros.<\/p>\n<div id=\"attachment_25040\" style=\"width: 1510px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-25040\" class=\"wp-image-25040 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/07\/19140219\/how-to-find-spy-cameras-and-other-iot-devices-1.jpg\" alt=\"Lumos a\u00f1ade una ayuda visual RA a la imagen de la c\u00e1mara del smartphone para indicar la presencia de una c\u00e1mara inal\u00e1mbrica cercana\" width=\"1500\" height=\"832\"><p id=\"caption-attachment-25040\" class=\"wp-caption-text\">El Sistema de detecci\u00f3n de dispositivos esp\u00eda a\u00f1ade una ayuda visual RA a la imagen de la c\u00e1mara del smartphone para indicar la presencia de una c\u00e1mara inal\u00e1mbrica. <a>Source<\/a><\/p><\/div>\n<h2>Lumos a detalle<\/h2>\n<p>Probablemente ya est\u00e9n pensando: \u201cBasta de cuentos, \u00bfd\u00f3nde puedo descarga esa cosa?\u201d Desafortunadamente en este momento no es posible. Adem\u00e1s, en los prototipos no fue posible implementar toda la funcionalidad utilizando solo smartphones. Esto se debe a que Lumos tiene algunos requisitos que resultan muy elevados para las capacidades Wi-Fi usuales de los tel\u00e9fonos inteligentes: no basta con que el sistema solo se conecte a un punto de acceso y se comunique a trav\u00e9s de \u00e9l. Lumos debe escanear todos los paquetes de datos transmitidos por aire de todos los dispositivos cercanos. Pero esta capacidad de \u201colfatear\u201d las ondas de radio es algo que todos los smartphones tienen bloqueado.<\/p>\n<p>Te\u00f3ricamente, puede hacerse en un dispositivo Android rooteado (o sea, uno en el que el propietario tiene derecho de superusuario que le permiten acceder al sistema por completo), pero los investigadores tomaron una direcci\u00f3n distinta. Construyeron dos sistemas de prueba, en el primero un smartphone tiene una microcomputadora Raspberry PI conectada, y en el segundo se trataba de una laptop con una c\u00e1mara especial.<\/p>\n<p>En el primer caso, la Raspberry Pi escuch\u00f3 la transmisi\u00f3n Wi-Fi, en el segundo, lo hizo la laptop (esta funci\u00f3n es m\u00e1s f\u00e1cil de implementar en una computadora completa que en un smartphone). Por ello, se utiliz\u00f3 la c\u00e1mara del smartphone o la c\u00e1mara RA conectada a la laptop para realizar la detecci\u00f3n visual de los dispositivos ocultos.<\/p>\n<div id=\"attachment_25042\" style=\"width: 1470px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-25042\" class=\"wp-image-25042 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/07\/19140249\/how-to-find-spy-cameras-and-other-iot-devices-2.jpg\" alt=\"C\u00f3mo encontrar dispositivos Wi-Fi ocultos con tu tel\u00e9fono en un entorno no confinable\" width=\"1460\" height=\"860\"><p id=\"caption-attachment-25042\" class=\"wp-caption-text\">C\u00f3mo encontrar dispositivos Wi-Fi ocultos con tu tel\u00e9fono en un entorno no confinable] <a>Source<\/a><\/p><\/div>\n<p>Despu\u00e9s, los investigadores aplicaron la tecnolog\u00eda que determina el tipo de dispositivo seg\u00fan su comportamiento. Un ejemplo simple: un interruptor de luz inteligente puede acceder al servidor una vez por minuto y no mostrarse de ninguna otra manera, por otro lado, una c\u00e1mara web transmite flujos de datos de manera continua. Usando m\u00e1s de 50 funciones de este tipo, acompa\u00f1adas de aprendizaje autom\u00e1tico, los autores del art\u00edculo crearon \u201chuellas digitales\u201d de dispositivos IoT cotidianos.<\/p>\n<p>Como resultado, no es necesario mantener y actualizar de manera constante una base de datos de dispositivos sospechosos en la aplicaci\u00f3n; es probable que Lumos localice una c\u00e1mara Wi-Fi en la habitaci\u00f3n <em>por su comportamiento caracter\u00edstico al transferir datos<\/em>, inclusive si el modelo en espec\u00edfico no lo ha visto antes.<\/p>\n<div id=\"attachment_25041\" style=\"width: 2564px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-25041\" class=\"wp-image-25041 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/07\/19140219\/how-to-find-spy-cameras-and-other-iot-devices-3.jpg\" alt=\"Lumos detecta una bocina\" width=\"2554\" height=\"1533\"><p id=\"caption-attachment-25041\" class=\"wp-caption-text\">Otro ejemplo de la demo en video de Lumos: encontrar una bocina inteligente. <a>Source<\/a><\/p><\/div>\n<h2>Buscar dispositivos IoT en realidad aumentada<\/h2>\n<p>Lo m\u00e1s llamativo de este estudio es la informaci\u00f3n superpuesta en la imagen de la c\u00e1mara del smartphone. Lumos usa tecnolog\u00eda RA para colocar objetos virtuales sobre la imagen real, la cual se env\u00eda a la pantalla del tel\u00e9fono desde la c\u00e1mara.<\/p>\n<p>Las coordenadas aproximadas de los dispositivos se superpusieron sobre la imagen de la c\u00e1mara del tel\u00e9fono en un smartphone de Apple utilizando la biblioteca ARKit est\u00e1ndar. Dicha biblioteca usa diversos sensores del tel\u00e9fono para crear un modelo 3D de la habitaci\u00f3n. En el proceso, tambi\u00e9n determina la ubicaci\u00f3n de los dispositivos ocultos conectados.<\/p>\n<p>Para esto, los investigadores usaron otra caracter\u00edstica del m\u00f3dem Wi-Fi modem: la medici\u00f3n constante de la intensidad de la se\u00f1al, tanto desde el punto de acceso m\u00e1s cercano, como desde otros puntos inal\u00e1mbricos. Por tanto, al recorrer las instalaciones, medir el nivel de la se\u00f1al en diferentes puntos y hacer unos c\u00e1lculos no muy complicados, la app puede determinar la posici\u00f3n de los dispositivos que se encuentran ocultos en la habitaci\u00f3n.<\/p>\n<div id=\"attachment_25043\" style=\"width: 1470px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-25043\" class=\"wp-image-25043 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/07\/19140325\/how-to-find-spy-cameras-and-other-iot-devices-4.jpg\" alt=\"apa de b\u00fasqueda de dispositivos Wi-Fi, basado en la intensidad de su se\u00f1al\" width=\"1460\" height=\"1100\"><p id=\"caption-attachment-25043\" class=\"wp-caption-text\">Mapa de b\u00fasqueda de dispositivos Wi-Fi, basado en la intensidad de su se\u00f1al. \u00a0<a href=\"https:\/\/www.usenix.org\/system\/files\/sec22summer_sharma-rahul.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Source<\/a><\/p><\/div>\n<h2>Dificultades de la implemetaci\u00f3n<\/h2>\n<p>Debemos enfatizar de nuevo que se trata de una investigaci\u00f3n cient\u00edfica, no del desarrollo de un producto para uso comercial; los autores no tratan de vendernos nasa. Por ende, resulta m\u00e1s interesante que hayan creado un sistema completo que detecta dispositivos esp\u00eda, en lugar de solo mostrar una parte y dejar que el lector rellene los espacios vac\u00edos.<\/p>\n<p>Y los resultados son sumamente alentadores:<\/p>\n<ul>\n<li>La precisi\u00f3n al momento de determinar el tipo de dispositivo fue del 95 al 98%. El margen de error es muy peque\u00f1o.<\/li>\n<li>La ubicaci\u00f3n de los dispositivos IoT se determina con una precisi\u00f3n de 115 metros, lo cual reduce lo suficiente el \u00e1rea de b\u00fasqueda como para encontrar una c\u00e1mara oculta visualmente.<\/li>\n<li>El tiempo que toma encontrar dispositivos IoT cercanos es de 30n minutos. Durante los primeros 27, el smartphone se queda simplemente recogiendo paquetes de datos enviados por los dispositivos alrededor. Los tres restantes, el usuario debe caminar por la habitaci\u00f3n para determinar las coordenadas de los transmisores detectados.<\/li>\n<\/ul>\n<p>Esto quiere decir que el sistema realmente puede ayudar a descubrir sorpresas desagradables en un departamento de alquiles o un hotel. Pero existen limitaciones. Ya denotamos la poca capacidad de un smartphone normal para escanear por completo el tr\u00e1fico Wi-Fi. Es poco probable que los fabricantes hagan algo al respecto a corto plazo.<\/p>\n<p>Adem\u00e1s, ahora existen muchos m\u00e1s dispositivos Wi-Fi en cada hogar, y las ondas de radio son bastante buenas al traspasar las paredes, en especial si no est\u00e1n construidas con concreto reforzado. Esto quiere decir que puede encontrar por accidente una c\u00e1mara instalada en la casa de los vecinos, o incluso en la pared externa del edificio, y esto terminar en una acusaci\u00f3n falsa de espionaje hacia el propietario.<\/p>\n<p>Y luego, claro, los intentos de detectar una c\u00e1mara oculta son in\u00fatiles si el propietario del departamento\/cibercriminal utiliza una conexi\u00f3n por cable o graba sus im\u00e1genes a la antigua con una memoria extra\u00edble.<\/p>\n<p>Esto quiere decir que la probabilidad de que veamos una implementaci\u00f3n comercial de Lumos en un futuro pr\u00f3ximo es poco probable. Ser\u00eda algo demasiado \u201chacker para lograrlo; cualquier empresa comercial que quisiera desarrollarla se enfrentar\u00eda a una monta\u00f1a de problemas y quejas, de los usuarios po un lado (\u201chab\u00eda una c\u00e1mara que no detect\u00f3\u201d), como de los propietarios (\u201cno hab\u00eda ninguna c\u00e1mara y la app dice lo contrario\u201d).<\/p>\n<p>Si se lleva a cabo el desarrollo, es probable que solo sea un juguete para los aficionados a la tecnolog\u00eda. Incluso puede ser que se necesite comprar un smartphone modificado especialmente para ello. No obstante, si este escenario \u201cmenos que ideal\u201d surgiera, el sistema bien podr\u00eda ser gratuito (descontando el precio del smartphone especial), ya que los autores del art\u00edculo prometen hacer que el c\u00f3digo fuente del prototipo estar\u00e1 disponible de forma gratuita.<\/p>\n<p><a href=\"https:\/\/latam.kaspersky.com\/security-cloud?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____ksc___\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" class=\"aligncenter wp-image-18306 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2019\/04\/03102948\/stay-connected-stay-safe-desktop-latam.png\" alt=\"Mantente conectado, mantente a salvo\" width=\"1340\" height=\"400\"><\/a><\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Exploramos el m\u00e9todo m\u00e1s reciente para detector c\u00e1maras y micr\u00f3fonos ocultos descrito en uno de los mejores estudios del a\u00f1os sobre seguridad personal.<\/p>\n","protected":false},"author":665,"featured_media":25039,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737,2738],"tags":[5797,5605,37,38,71,5796],"class_list":{"0":"post-25038","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-camaras-de-espionaje","10":"tag-camaras-ocultas","11":"tag-privacidad","12":"tag-seguridad","13":"tag-viajes","14":"tag-videoviglancia"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/25038\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/24354\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/19820\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/10029\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/26737\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/24652\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/27395\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/27027\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/33504\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/10845\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/44833\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/19147\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/19711\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/28985\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/28358\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-find-spy-cameras-and-other-iot-devices\/25227\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/30718\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-find-spy-cameras-and-other-iot-devices\/30466\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/camaras-ocultas\/","name":"c\u00e1maras ocultas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25038"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25038\/revisions"}],"predecessor-version":[{"id":25047,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25038\/revisions\/25047"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25039"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}