ATENCIÓN: este contenido tiene más de 2 años de antigüedad y, debido a su temática, podría contener información desactualizada o inexacta en la actualidad.
La "Internet de las Cosas" o IoT es, a priori, una gran idea. Entre otras muchas cuestiones implica poder conectar a la Red millones de aparatos y sensores para recibir información valiosísima, sobre todo para ciertas empresas. Una de las aplicaciones de la IoT de las que quizá no somos conscientes pero que ya está integrada en muchos de nuestros hogares son los contadores de electricidad conectados.
En muchos países las compañías eléctricas instalan este tipo de medidores telemáticos de modo que ya no tienen que desplazarse a verificar los consumos de cada mes, permitiendo además que adaptemos nuestra factura a nuestras pautas de consumo. Han surgido también diversas empresas nuevas agregadoras de demanda eléctrica que te permiten conocer tu consumo casi en tiempo real desde el móvil. E incluso es posible adquirir algunos kits auto-instalables que nos permiten controlar los consumos directamente desde nuestro cuadro eléctrico, obtener estadísticas y consultarlas desde el móvil.
Sea como fuere, es indudable que disponer de este tipo de dispositivos conectados a Internet, si no están bien protegidos puede también suponer un problema de privacidad importante.
Por ejemplo, que alguien sea capaz de conocer nuestra firma de consumo eléctrico general, simplemente con mediciones cada pocos minutos, implica revelar mucha información sobre nuestros hábitos de vida, cuándo estamos en casa y cuándo nos vamos, etc...:
Como observamos en la figura anterior, es posible saber a qué horas estamos en casa, cuándo cocinamos, estamos usando el ordenador o viendo la tele, entre otras cosas. Solo analizando por encima las pautas de consumo.
Por si esto fuera poco, la situación puede ser mucho peor en caso de disponer de la posibilidad de medir el consumo con una frecuencia arbitraria. De hecho hace ya 4 años, unos investigadores alemanes presentaron durante el Chaos Computing Congress (28c3) el resultado de una investigación sobre un modelo concreto de medidor eléctrico "inteligente" muy utilizado en Alemania, y que era posible hackear para analizar pautas de consumo eléctrico.
Dado que la información viajaba sin cifrar era posible engañar a la compañía eléctrica respecto a los consumos. Pero no solo eso: desde el punto de vista de privacidad, el poder medir los consumos casi instantáneamente, con una frecuencia de muestreo más alta (pero tampoco demasiado: 2 segundos), permitía obtener algunos resultados impactantes. Por ejemplo: averiguar qué cadena de televisión se estaba viendo en el hogar analizando las diminutas fluctuaciones de consumo eléctrico debidas a la pantalla :-O
Alucinante. De hecho lo peor de todo es que el proveedor de los dispositivos y el servicio de monitorización aseguraba ciertas cuestiones sobre la seguridad de los datos "verificadas por expertos independientes" que simplemente no eran ciertas.
La charla, en inglés bastante entendible, es interesante y se puede ver on-line, e incluso descargar a alta resolución:
Cuando tu compañía eléctrica venga a instalarte su "smart meter" obligatoriamente, como está ocurriendo en España ahora mismo, seguro que no te resistes a ver si cumple unos requisitos mínimos de seguridad ¿o no? ;-)
Fecha de publicación: