Según un estudio publicado por investigadores de la Universidad de Princeton del que se ha hecho eco HelpNetSecurity, aunque muchos dispositivos del IoT para hogares inteligentes cifran su tráfico, cualquier "observador pasivo de la red" (como podría ser un proveedor de Internet) puede detectar el comportamiento de los usuarios y otros detalles analizando los metadatos de su tasa de tráfico.

Para demostrarlo, los investigadores han recreado en un laboratorio un hogar independiente con un TAP pasivo, y han examinado las tasas de tráfico de cuatro dispositivos IoT para smart homes: un monitor del sueño Sense, una cámara de seguridad Nest Cam Indoor, un enchufe inteligente WeMo y un altavoz Amazon Echo.

Según estas pruebas, se dieron cuenta de que separar el tráfico de red en flujos de paquetes y asociarlo con un dispositivo IoT no es tan difícil. En el documento podemos leer lo siguiente:

Una vez que un adversario identifica flujos de paquetes para un dispositivo particular, uno o más de los flujos codifiquen el estado del dispositivo. Trazar las tasas de envío y recepción de los flujos (bytes por segundo) revelaba interacciones de usuarios potencialmente privadas para cada dispositivo que probamos.

Esto significa que cualquier actor externo al hogar podría extraer datos sensibles de los usuarios, como por ejemplo patrones de sueño, las horas a las que están en casa e incluso usar el asistene personal Alexa del altavoz de Amazon.

¿Qué se puede hacer para aumentar la privacidad?

cuada para los hogares inteligentes. Su análisis lo …