La nueva versión de lentes inteligentes (smart glasses) son más elegantes -posiblemente, más difíciles de distinguir de unos lentes comunes o anteojos convencionales-, e incorporan tecnología mucho más potente. Son capaces de rastrear y grabar su entorno, y permiten al usuario consultar a la IA sobre lo que ve a su alrededor. ESET, compañía líder en detección proactiva de amenazas, alerta que esta tecnología plantea riesgos seguridad y privacidad, tanto para los usuarios de lentes inteligentes como para las personas con las que interactúan.
La vigilancia en ciudades aumentó mucho en los últimos años. Alemania y el Reino Unido, por ejemplo, se encuentran entre los países con mayor cantidad de cámaras de videovigilancia (CCTV) en el mundo. Sin embargo, cuando ese monitoreo es dirigido y carece de un consentimiento informado, desde ESET mencionan que puede generar situaciones problemáticas. Los lentes inteligentes le dan a cualquiera la capacidad de grabar o tomar fotos de desconocidos de forma discreta. Aunque incluyen una pequeña luz LED, esta puede cubrirse y hacer difícil que quienes están alrededor noten que están siendo filmados.
“Investigadores de Harvard demostraron cómo los videos capturados con lentes inteligentes y transmitidos en vivo a Instagram pueden conectarse con sistemas de IA y de allí, los algoritmos identifican rostros y extraen información disponible sobre esas personas. De este modo, un accesorio aparentemente inofensivo puede transformarse en un dispositivo de vigilancia portátil con el potencial de facilitar actividades de acoso, intimidación o fraude. A esto se suma que Meta podría agilizar este proceso mediante una controvertida función de etiquetado de personas por reconocimiento facial, que permitiría a cualquier usuario a identificar a cualquier persona en el espacio público.”, comenta Mario Micucci, Investigador de Ciberseguridad de ESET Latinoamérica.
Desde ESET destacan que los riesgos de seguridad alrededor de los lentes van más allá de la privacidad. Cualquier información sensible que se comparta con una plataforma pública de IA a través de lentes inteligentes podría, en teoría, quedar disponible para otros usuarios si se solicita de la forma adecuada. Esto representa, según ESET, un riesgo de seguridad en escenarios donde esa información se utilice con fines fraudulentos. También entran en juego trabajadores tercerizados y contratistas que podrían encontrarse con datos recopilados por los lentes y decidir comercializarlos con estafadores.
La información que podría enviarse de forma involuntaria a la nube o a un modelo de IA incluye, por ejemplo:
- PINs de tarjetas que se ingresan en cajeros automáticos o terminales de pago en comercios
- Contraseñas que se escriben en el escritorio o en el teléfono y que podrían facilitar la toma de control de cuentas
- Extractos bancarios o facturas con datos completos que podrían utilizarse para la suplantación de identidad
También existe el riesgo de que usuarios maliciosos de lentes inteligentes espíen por encima del hombro (shoulder surfing) en espacios públicos para obtener PINs, contraseñas y otros datos confidenciales. En combinación con tecnologías de reconocimiento facial, esta información podría permitir la creación de perfiles digitales detallados de sus objetivos. Con suficiente contexto, desde ESET explican que es posible lanzar ataques de phishing convincentes, tomar control de las cuentas o suplantar la identidad en procesos de creación de nuevas cuentas.
Los lentes inteligentes también podrían ser hackeados, como cualquier dispositivo inteligente, y pueden ser comprometidos de formas convencionales, por ejemplo mediante:
- Explotación del sistema operativo o del firmware.
- Compromiso de aplicaciones o del smartphone conectado.
- Interceptación de tráfico o inyección de contenido malicioso a través de hotspots Wi‑Fi falsos.
- Técnicas de ingeniería social, como el envío de un código QR malicioso para escanear.
- Aplicaciones maliciosas que imitan apps legítimas de lentes inteligentes.
“Estos vectores de ataque pueden permitir a actores maliciosos tomar control del dispositivo para el robo directo de datos, la toma de control de cuentas (account takeover) o actividades de vigilancia, con posibles consecuencias que pueden afectar incluso tu seguridad física.”, agrega Micucci.
Tanto si se utilizan lentes inteligentes como si se está cerca de alguien que los lleva puestos, ESET comparte una serie de medidas que se pueden tomar para reducir los riesgos descritos.
Para los usuarios:
- Mantener el firmware y el software (apps) actualizados para minimizar el riesgo de que atacantes comprometan el dispositivo
- Descargar aplicaciones complementarias únicamente desde fuentes confiables y revisar los permisos antes de hacerlo
- Utilizar multi‑factor authentication (MFA) y contraseñas fuertes y únicas para las apps de los lentes inteligentes y smartphone, para minimizar el riesgo de toma de control por parte de atacantes
- Usar PINs robustos o biometría para desbloquear los lentes inteligentes y desactivar el modo de emparejamiento cuando no esté en uso
- Evitar el uso de redes Wi‑Fi públicas sin una VPN, ya que algunas pueden ser inseguras o incluso rogue access points configurados por atacantes
- Desactivar, cuando sea posible, el entrenamiento de IA y la revisión humana para prevenir la exposición de grabaciones en la nube y el acceso por parte de contratistas
- Guardar los lentes en su estuche cuando no se usen, para reducir el riesgo de capturas accidentales de información o imágenes sensibles
- Revisar y eliminar periódicamente las grabaciones innecesarias almacenadas en la app complementaria, para minimizar la exposición al riesgo
- Mantener la atención en el entorno y evitar distracciones causadas por AR overlays, ya que pueden afectar la seguridad física
Para terceros:
- Mantener atentos a personas que utilicen lentes inteligentes. Observar la luz LED en el marco: parpadeará al grabar video o se encenderá al tomar una foto
- Considerar, en espacios públicos concurridos como el transporte o los cajeros automáticos, el riesgo de que alguien observe lo que se hace sin que se note (shoulder surfing o “espiar por encima del hombro”).
- Interpelar al usuario si la situación resulta incómoda
- Si la situación genera inquietud en un entorno comercial (por ejemplo, en un gimnasio o una tienda), solicitar al usuario que se quite los lentes o informar a la administración.
“En muchos casos, la competencia por la innovación avanza más rápido que la protección de los derechos de los usuarios. Seguir de cerca esta evolución resulta clave para que tu seguridad y tu privacidad se mantengan protegidas.”, advierte Micucci de ESET.
Para saber más ESET puede ingresar a: https://www.welivesecurity.com/es/privacidad/lentes-inteligentes-riesgos-seguridad-privacidad/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
