La teva aspiradora intel·ligent podria espiar-te

Quin televisor tens, quins quadres, els objectes de valor del dormitori o veure si hi ha gent a casa o no. La càmera que porta incorporada el robot aspirador intel·ligent d’LG hauria pogut deixar al descobert les intimitats de milions de llars a tot el món. L’empresa de seguretat Check Point ha anunciat aquesta setmana que els seus investigadors han descobert una vulnerabilitat en aquest i altres electrodomèstics que facilitava als pirates informàtics gravar l’interior dels pisos.

És més, una vegada piratejat aquest aparell, els hackers podien connectar-se a la resta d’electrodomèstics de la mateixa marca: forns, neveres, rentavaixelles, assecadores o, fins i tot, màquines d’aire condicionat. “Hi havia un error al programari, localitzat en el moment en què s’obria la sessió, que feia que poguéssim controlar els aparells de manera remota sense que els clients se n’adonessin”, explica Eusebio Niva, director de tecnologia de Check Point, que afegeix: “Ara això ja està solucionat perquè nosaltres fem investigació responsable; primer ho expliquem a la marca i després al públic, quan ja està arreglat”.

Només durant la primera meitat del 2016, LG va comercialitzar més de 400.000 unitats del model d’aspirador Hom-Bot, afectat per aquesta vulnerabilitat. De fet, després de solucionar el problema, LG Electronics va anunciar l’acord amb aquesta empresa de seguretat i va assegurar que seguirien treballant conjuntament per “enfortir els sistemes de seguretat dels seus programes informàtics i proporcionar dispositius més segurs” als clients.

La proliferació de l’internet de les coses (IOT, per les seves sigles en anglès) ha obert una nova branca de negoci per a les empreses de seguretat informàtica. L’any passat, el consum d’aquests dispositius va augmentar un 64% a tot el món respecte a l’any anterior, segons les dades de Check Point, fins a arribar als 80 milions d’aparells.

“Hi ha un missatge molt clar: la seguretat no és una part integral en el disseny dels dispositius que tenim a casa i, per tant, s’ha de tenir molta cura de quins permisos donem als aparells i, sobretot, canviar les claus que venen per defecte en cada producte, perquè si no controlar-los remotament és molt senzill per a un pirata informàtic”, adverteix aquest directiu, que afegeix: “També és molt important fer actualitzacions dels programes dels aparells, perquè es fan per corregir defectes, com ara els errors de seguretat”.

Els costos econòmics que pot tenir això per a la companyia afectada poden ser “massius”, segons Niva. Tot i que l’empresa no ha facilitat els detalls del cas dels electrodomèstics d’LG, Niva posa d’exemple el que va passar amb Samsung, que l’any passat va haver de parar la producció i les vendes del seu model de telèfon Galaxy Note 7, “en aquest cas per un defecte en el hardware que feia que algunes bateries explotessin”. “LG ha tingut sort que hagi sigut Check Point qui ha descobert la vulnerabilitat dels seus productes -presumeix Niva-, perquè tenim una política molt responsable”.

Un altre incentiu pels pirates informàtics és accedir a aquest tipus d’aparells per robar les dades que poden arribar a emmagatzemar aquests electrodomèstics. Una aspiradora intel·ligent és capaç de registrar els metres quadrats que té el pis que neteja o les vegades que s’activa. Això proporciona a les empreses (de neteja, de parament de la llar, immobiliàries) dades sobre els hàbits de consum, en funció de diversos factors, que després els serveixen, per exemple, per dissenyar estratègies de màrqueting.

Aquest mateix estiu, l’empresa iRobot, que comercialitza la popular aspiradora Roomba, va admetre que tenia intenció de “compartir” la informació que els seus productes recollien de les cases amb altres fabricants, com ara Google i Apple. “Hi ha tot un ecosistema d’aparells que es podrien oferir a les llars un cop tens el mapa d’una casa”, va admetre el conseller delegat d’aquesta companyia en una entrevista a Reuters. Des que va sortir a la venda, iRobot ha venut més de 14 milions de Roomba a tot el món, per tant, la quantitat de dades recopilades és d’un valor incalculable.

Tot plegat converteix el sector de la seguretat en un negoci en auge. En el cas de Check Point, que és un dels líders mundials al sector (amb més de 4.000 treballadors a tot el món, 45 dels quals a Espanya), la moda de l’internet de les coses -o IOT- va ajudar la companyia a facturar un 7% més, fins als 1.741 milions de dòlars el 2016.