(CNN Business) –– Algunas populares cámaras de seguridad para hogares pueden permitirles a posibles ladrones entrar a “trabajar” cuando estás fuera de casa, según reveló un estudio publicado este lunes.
Los investigadores descubrieron que podían saber si alguien estaba dentro del hogar, e incluso lo que estaba haciendo, simplemente con observar los datos cargados por la cámara y sin necesidad de vigilar la grabación de video.
El estudio internacional fue realizado por investigadores de la Universidad Queen Mary de Londres (QMUL, por sus siglas en inglés) y la Academia de Ciencias de China, quienes utilizaron datos proporcionados por un gran fabricante chino de cámaras de seguridad con Protocolo de Internet (IP).
Las cámaras de este tipo permiten a los usuarios monitorear sus hogares de manera remota a través de una transmisión de video en internet, pero los investigadores señalaron que el tráfico generado por los dispositivos puede revelar información que compromete la privacidad.
Gareth Tyson, de QMUL y autor del estudio, le dijo a CNN que los datos cargados a internet sin encriptar aumentan cuando una cámara está grabando algo en movimiento, por lo que un atacante podría saber si el dispositivo estaba subiendo imágenes de alguien que se está moviendo, e incluso descifrar los diferentes tipos de movimiento como correr o estar sentado.
El riesgo es que “alguien con el objetivo específico sobre un hogar individual se mueva afuera con un dispositivo para tratar de comenzar a monitorear pasivamente el tráfico”, explicó.
Tyson le dijo a CNN que un atacante requeriría un nivel decente de conocimiento técnico para monitorear los datos por sí mismo, pero también existe la posibilidad de que alguien pueda desarrollar un programa que lo haga y venderlo en línea.
Al señalar que no ha observado ninguna evidencia directa de este tipo de ataque, indicó que un uso potencial sería si alguien quisiera robar tu casa.
“Vigilan el tráfico de la cámara durante un período prolongado, y al observar los patrones que generan esas cámaras de seguridad durante quizás una semana, comienzan a predecir la semana siguiente cuándo es más probable que estés en la casa”, completó.
Para reducir el riesgo de privacidad, las compañías podrían ingresar datos al azar en sus sistemas para que les sea más difícil a los atacantes detectar un patrón, añadió.
Según Tyson, el equipo está tratando de ampliar su investigación para descubrir cómo mantener el rendimiento de la cámara y reducir los riesgos de privacidad.
En la actualidad, las cámaras son “artículos bastante estúpidos” para mantener bajos los costos de fabricación, explicó Tyson, y cargan datos cada vez que se detecta movimiento.
“Lo que queremos hacer es tener un sistema más inteligente que permita a la cámara comprender cuál es ese movimiento, evaluar el nivel de riesgo y solo cargarlo y alertar al usuario en un caso en el que la cámara sienta que vale la pena hacerlo”, aseguró.
Por ejemplo, alguien que tenga un gato probablemente no quiera ser alertado cada vez que la cámara detecta al animal caminando, pero ciertamente querría saber si se vio a un intruso humano.
Tyson dijo que este es el primer estudio que investiga acerca de los riesgos que tiene el tráfico de transmisión de video generado por las cámaras.
Se espera que el mercado global de los dispositivos llegue a los 1.300 millones de dólares para 2023, según el comunicado de prensa. Las marcas populares incluyen Xiaomi y Nest, que es propiedad de Google.
Aunque autores del estudio no analizaron los datos de esas marcas, sí encontraron que sus cámaras presentan el mismo riesgo de privacidad. CNN se ha comunicado con Nest y Xiaomi para solicitar comentarios sobre la investigación.
El estudio fue publicado en la IEEE International Conference on Computer Communications, que reúne a investigadores en redes y campos relacionados.