La internet de las cosas

[Yenki]

Desde mi punto de vista en la informática hay una gran hipocresía y una tendencia muy grande a que las personas pierdan derechos y opciones de elección en aras de una supuesta "modernidad tecnológica".

En esa jerga farsante corporativa hay ejemplos patentes de términos que dicen bien poco de lo que hay detrás, un claro ejemplo es el concepto de "computación en la nube".
El almacenamiento en la nube no es ni más ni menos, que guardar datos particulares en las computadoras de otros, de las cuales uno no es dueño.
Es válido si uno elige hacerlo y como servicio, pero convengamos que no suena igual decir, guardo mis copias de respaldo en "la nube", que "en los servidores de la compañía X".


Otro concepto novedoso y "modernoso" es el de "la internet de las cosas".
En sí mismo no aclara nada, esa es la idea creo yo, disimular lo que hay implícito.
La conexión automática a internet de objetos de uso diario y muy variados que van de aparatos de cocina como heladeras a automóviles, sensores de humo, cámaras de seguridad, artículos de iluminación, acondicionadores de aire etc. etc. etc.
Es conectar mucho más que computadoras, teléfonos, y televisores inteligentes, es conectar muchas cosas más que las que hay hoy.
En inglés se alude al mismo como IoT, por Internet of Things.

La idea es que haya más cosas que gente conectada a internet mandando datos en forma automática.

En 2011 Cisco predecía que en 2020 habrá 50.000 millones de objetos en la Internet de la Cosas. Gartner, en 2013, auguraba 26.000 millones. Otros hablaban de 30.000 millones. Parece mucho, pero es sólo una fracción de lo que se viene.

Todo lo que se conecta internet está identificado, hasta ahora usamos un protocolo IP en versión 4, que identifica unas 4300 millones de máquinas (2 ^32 en realidad), y se queda chico para lo que viene, el concepto de "internet de las cosas" necesita de una nueva versión la 6 , que puede identificar 340 sextillones de aparatos (2 ^128), más precisamente
340 .282.366 .920.938 .463.463 .374.607 .431.768 .211.456
(puse espacios cada seis cifras para que sean evidente los billones, trillones, cuatrillones, quintillones y sextillones).


Esto que es vendido como un futuro rosa donde las luces se prenden solas, y la heladera te avisa que te quedás sin mayonesa, también implica un grado de exposición de cosas personales y privadas expuestas a ser usadas o robadas.



Si hoy se le roba un celular inteligente a alguien, se tiene acceso a una parte muy importante de su vida y su privacidad.
Imaginen el poder que tendría alguien que además tenga acceso a los datos de un hogar inteligente, un auto computarizado, y un sistema de seguridad conectado a internet, o a sistemas de sensores de movimiento.

Dadas las condiciones de seguridad informáticas actuales, el caldo de cultivo que se cocinaría con la IoT es alarmante. No importa el sistema operativo, no importa la aplicación, todo lo digital es vulnerable a ataques. Si además de recolectar y transmitir la información, la Internet de las Cosas obtiene permiso para hacer algo, entonces un ataque sobre objetos peligrosos (un auto, por caso) podría costar vidas. Es una de las conclusiones del IEEE.

El concepto de internet de las cosas y sus riesgos, (fallos en programación, posibilidad de hackeos, y pérdida de privacidad ), es comentado por el editor de tecnología de La Nación, Ariel Torres, en el artículo El lado oscuro de la Internet de las Cosas, de donde tomé las citas, y cuya lectura recomiendo para quien quiera ver más del tema.
Él dice que esta tendencia es inevitable.

[Yenki]

Vibrador espía
Dos hackers australianos hicieron ingeniería inversa sobre un vibrador en forma de U que se controla con control remoto usando Bluetooth, y tiene una aplicación para celulares.




Lo que hallaron es que el chip que Texas Instruments CC2541 para Bluetooth fue facil de hackear y pudieron ver que datos mandaba a la aplicación móvil.
Hallaron que , traduzco
" los que hacen el We recolectan exactamente cuándo el dispositivo es usado, en que modos de vibración se usa, y aún la temperatura del aparato. Todo esto es almacenado en los servidores corporativos y en sus términos y condiciones del dispositivo los fabricantes se reservan el derecho de pasarlo a las autoridades".




El anuncio de su exposición en el evento DEFCON, por acá.


Fuente: Your 'intimate personal massager' – cough – is spying on you





Delicias del capitalismo facho
Mientras las grandes empresas del mundo tratan cada día más a la gente como ganado sin derechos a la privacía, mientras mienten diciendo que les preocupan los clientes y su privacidad, cada día hay más pruebas de los abusos del capitalismo facho.

La internet de las cosas, la forma vaga de describir a los productos hechos para conectarse a internet automáticamente para mandar datos de acuerdo al deseo de los diseñadores de los mismos, es una buena forma de ver lo que se viene en materia de violaciones a los derechos civiles de las personas y su privacidad.


¿Alguien escucha a algún defensor de la gente con poder y cargo político, hablando de estos abusos???
Es que los representantes de los ciudadanos están ocupados haciéndose ricos sin laburar y mirando para otro lado.

[POP]

Nunca habia escuchado del termino "internet de las cosas".

Yen, si te pones en forma, y te preocupas por mantener tu salud y vivir unos 200 años, vas a ver como el mundo capitalista insostenible este se derrumba solito

Por si sirve de consuelo

[Yenki]

Con el concepto de internet de las cosas, apuntan a que sea el futuro.
El ejemplo que mencioné es claro de como puede ser abusado hasta extremos inimaginables para vigilar personas.

Hay algo que me preocupa más Pop.

El avance de abusos enormes de los hiper-ricos y / o poderosos del mundo, que no van a necesitar casi empleados para producir todo, y además van a vigilar a la gente porque sí. (Con el aval de los políticos vendidos de estas democracias truchas que padecemos)

Antes para que se conozca tu intimidad, era necesario que fueses sospechoso de algo, ahora la tecnología les deja espiar en forma masiva a todo el mundo.
Y los verseros que deberían defender a la gente de eso, son cómplices de estos mega millonarios.
Nadie habla de leyes que impidan transmitir datos privados a internet sin el control del usuario.
Netflix sabe todo lo que ves, la empresa de telefonía conoce cada vez que vas a una quinta, o al hospital, o de vacaciones; el gobierno conoce cada viaje pagado con la SUBE, Facebook sabe quienes son tus amigos, y trata de presentarte gente que vive cerca tuyo con la que no necesariamente querés estar, analiza las caras de todos para saber quienes salen en las fotos que se suben, incluso las que te sacan otros.
Las tarjetas de crédito y débito anotan cada compra que hacés, y su costo.

El voto electrónico va a permitir fraudes para favorecer a los partidos que tengan la manija, eliminar el derecho al voto secreto y al control ciudadano de las elecciones.
¿Sigo?

Hoy todos somos tratados como sospechosos sin motivo.
Filmados en la calle, negocios y sitios privados.
Los derechos de las personas están siendo avasallados de la mano de estos fachos con sistemas de vigilancia digno de los totalitarismos de izquierda.
Y no hay voces importantes que hablen de esto, es sistemáticamente ignorado y minimizado por los medios y la gente poderosa con presencia en ellos.

El 1 % más rico se queda con la mitad de la riqueza que se genera en el mundo.
El 80 % más pobre con el 5,5 % tal como conté por acá.

El 1 % mas rico no va a dejar que el 80 % le elija presidente, y que sus reprentantes hagan las leyes, van a comprarse a todos los políticos de todos los partidos para sacar leyes que los favorezcan a ellos. Y a armar un sistema donde lo que mande es el dinero, que les sobra, y no los votos de millones de personas que no controlan.




Nos están convirtiendo en vacas de ordeñe para sacarnos plata (con publicidad), en el mejor de los casos.
En el peor, cuando algún mafioso tenga acceso a todos esos datos, puede secuestrar, matar, chantajear o "suicidar" como a Nisman, al que se le cante.
Y si un país avanzado manda robots puede bajarte desde el aire con drones no tripulados manejados desde miles de kilómetros, sin juicio, acusación, derecho a defensa, etc. Ya lo hace EEUU.

El uso invasivo de la tecnología para espiar personas debe limitarse.
No sólo a nadie parece importarle en las supuestas naciones más democráticas del globo, sino que lo que anuncian es que va a empeorar, mientras los "representantes del pueblo" se hacen los bo.....


Los nuevos héroes de este mundo son los que filtran datos de abusos y afanos masivos, como Snowden y Asange, que son perseguidos como villanos, pero de los nadie puede decir que lo que se descubrió y difundió gracias a ellos, sea mentira.


Lo de espiar a las mujeres usando vibradores mientras tienen sexo, es simplemente una pequeña muestra que da una leve idea de lo que se viene.

[Yenki]

Todo dispositivo "inteligente" es "vulnerable"

Los aparatos que se conectan solos a internet, esos que son la esencia de la "internet de las cosas", son los más atacables por software malicioso.

Tapar las cámaras web es una práctica cada vez más extendida, tanto en computadoras para uso personal como en el trabajo. Y también se extiende el recelo hacia los altavoces inteligentes -como los de Google, Amazon y Apple-, sobre todo después de que el pasado agosto se desvelara en la conferencia mundial de hackers DEFCON un truco para convertir un altavoz Amazon Echo en un micrófono espía. En el último año los altavoces inteligentes se han convertido en el dispositivo más popular de la llamada Internet de las Cosas, una categoría tecnológica destinada a crecer un 300% durante los próximos años.
...
Para los hackers, todos esos objetos conectados son mucho más apetecibles que nuestras webcams, según afirma el prestigioso analista de ciberseguridad Mikko Hypponen: "La gente puede pensar: ¿por qué alguien iba a querer piratear mi heladera, microondas o cafetera inteligente? La motivación normalmente no es manipular el dispositivo y espiarnos con él, sino conseguir acceso a nuestra red y contraseñas. El eslabón más débil en nuestras redes no son nuestras computadoras ni teléfonos móviles, son nuestros objetos conectados", explicó Hypponen en una conferencia en Dublín la pasada semana. "Si un dispositivo se describe como "inteligente", eso significa que es vulnerable", recuerda el experto en cada una de sus intervenciones.

Las imagen que sigue muestra lo básico del funcionamiento de una botnet usando aparatos de "internet de las cosas". El programador toma el control de ellos gracias a sus vulnerabilidades y luego los emplea para dirigirlos, hacer que vayan a determinados objetivos en internet que quiere saturar de tráfico para que deje de andar.



Hace dos años se produjo el primer ataque masivo usando dispositivos "inteligentes", 150.000 sitios web y servidores de empresas como Amazon, Spotify, Twitter y Netflix estuvieron inaccesibles por horas. Los ataques debidos a código malicioso vinieron de equipos como televisores, heladeras, cámaras de seguridad. Esa red de dispositivos zombies, o botnet, que obedecía al malware, estaba formada por más de 500.000 aparatos , y que tuvo que ver con servidores de Minecraft. (Más sobre esto en este artículo de La Nación) y en csoonline.com).


En el 2017 se estimaba que había 8700 millones de dispositivos de la "internet de las cosas" conectados. (Fuente). Es número es mayor al de habitantes del planeta.

Básicamente, los que venden dispositivos que se conectan solos a internet no tienen políticas serias de seguridad, y eso provoca estos problemas.
Hay cientos de empresas vendiendo toda clase de aparatos, compitiendo por el precio y tratando de ganar dinero en cosas baratas en su costo al consumidor.


Hay más datos en la interesante nota No creas que con tapar la webcam con una cinta alcanza

[Yenki]

Electrodomésticos para espiar

Wich? es una organización británica de defensa de los consumidores. Tiene su sitio web en https://www.which.co.uk/
Allí publicaron un artículo mostrando como las grandes corporaciones de aparatos para el hogar están espiando masivamente a la gente, en particular consideraron las prácticas de recopilación de datos de las principales marcas en parlantes inteligentes, lavadoras, televisores, timbres con video y cámaras de seguridad.


Parlantes espía, (inteligentes para la gilada)
Traduciendo:

Descubrimos que los altavoces inteligentes Bose comparten datos de usuario con Meta, la empresa matriz de Facebook. Los productos Google Nest solicitan contactos y ubicación en Android, pero no en iOS de Apple, a pesar de que la aplicación funciona igual en ambos sistemas operativos.

Google tiene una línea de aparatos para el hogar que hurtan datos y se llaman Nest (Nido), por eso la traducción automática de la tabla, que no es perfecta, alude a esa palabra.



Cámaras de seguridad y timbres con espionaje (y poca inteligencia)
Traduciendo:

Todas las marcas que evaluamos utilizaron servicios de seguimiento de Google, mientras que Blink y Ring también se conectaron a la empresa matriz Amazon. El producto Nest de Google exige el nombre completo, correo electrónico, fecha de nacimiento y sexo del usuario.

En las aplicaciones de Android, Arlo, Eufy y Ring también quieren permiso para la ubicación en segundo plano de las personas, lo que significa que podrían rastrear a los usuarios incluso cuando no están usando la aplicación. Todos los permisos están activados de forma predeterminada. Los consumidores pueden optar por no participar, pero esto requiere cambiar la configuración y podría provocar que aspectos del dispositivo o la aplicación dejen de funcionar completamente.

De nuevo, la línea de timbres de Amazon se llama Ring, y la de cámaras Blink, (eso es sonar y parpadear en español), la traducción automática de la tabla no es perfecta, se alude a los productos Amazon Ring y Blink.


Teles que son "smart" pero como Maxwell, el Superagente 86.
Traducción:

La mayor parte del seguimiento de TV es opcional, por lo que debes aceptarlo antes de que la marca haga algo. Sin embargo, LG, Samsung y Sony agrupan esto en un botón "Aceptar todo". Si bien es tentador simplemente hacer clic aquí, al hacerlo podrías terminar compartiendo tus acogedoras noches frente al televisor con una gran cantidad de empresas de marketing.

La siguiente tabla muestra si una marca le otorga control con una opción de participación/exclusión voluntaria, pero la recopilación de datos aún podría realizarse sin ofrecer la opción de consentimiento.

Lavarropas vigilantes, (sí, lavarropas, nada se salva del espionaje)
Traducción:

En las máquinas Beko, LG y Hoover no permitirán el uso de la aplicación sin saber cuándo nacieron los clientes.

LG quiere la mayor cantidad de datos de todas las marcas de lavadoras: la compañía solicita el nombre del cliente, fecha de nacimiento, correo electrónico, directorio telefónico, ubicación precisa y número de teléfono. Hoover quiere los contactos y números de teléfono de los usuarios en los dispositivos Android. Con Miele, el seguimiento de la ubicación precisa está habilitado de forma predeterminada y es necesario para utilizar la aplicación.

En este caso la traducción automática de la tabla puso Aspiradora en lugar de Hoover que es la marca correcta.
Los saqueadores piden saber la ubicación del aparato para lavar ropa, ¡hay que ser garca en la vida!
Exigen crear una cuenta para usar un lavarropas, no tienen límites.


Garcalíticas de Uso
Última traducción:

Para tener una idea aproximada de lo que hará un dispositivo inteligente y su aplicación con sus datos, debe leer principalmente la política de privacidad y partes de los Términos y condiciones que cubren los datos.
...
Para consumir por completo todas las políticas y términos y condiciones de las 23 marcas que investigamos, significaría leer 199,905 palabras. A una velocidad de lectura promedio de alrededor de 250 palabras por minuto, completar eso tomaría 13 horas y 30 minutos, más que conducir de Londres a John O'Groats o un vuelo sin escalas de Londres a Singapur. Sorprendentemente, el propietario de un Google Nest necesitaría leer 20.000 palabras por su cuenta para comprender lo que se está haciendo con sus datos.

El artículo original en inglés se titula The smart device brands harvesting your data. Allí figuran las tablas completas que yo tuve que recortar para que se vean en el foro.

Fuente: el artículo "Si te gusta jugar con la idea de privacidad, los dispositivos inteligentes son una idea tonta", en The Register.







Para mí
Ni los políticos ni los medios tradicionales de comunicación se preocupan por hablar de privacidad.
Por supuesto tampoco lo hacen los ladrones de datos privados masivos e hiperricos, Google, Amazon, Facebook, Samsung, Sony ... cada vez son más.

En Europa se considera un poco del tema apenas, tienen una ley -General Data Protection Regulations (GDPR)- que sería algo como Regulaciones Generales de Protección de Datos.


En el capitalismo de la vigilancia nos están quitando el derecho a la privacidad, nos hurtan la privacía.
En un mundo que respete a las mayorías y anteponga su bienestar al de los ricos y poderosos, las personas deberían ser dueñas de los datos que generan, y deberían tener la LIBERTAD de elegir venderlos si lo quisieran, y nadie debería poder usarlos sin una autorización expresa. Y las corporaciones que usan datos personales deberían PAGAR por ellos.
Los saqueadores de datos son chorros, Bezos de Amazon, Suckerberg de Facebook e Instagram, Pichai de Google, Tim Cook de Apple y muchos otros jefes corporativos desconocidos, por más millardonarios que sean.