Un dron que aprovecha una falla de seguridad generalizada para detectar Wifi redes desde el interior de los edificios ha sido desarrollado por la Universidad de Waterloo (UOW) en Canadá, lo que genera temores sobre el uso de dispositivos similares para realizar actividades delictivas.
En un comunicado de prensa, la universidad reportado (se abre en una pestaña nueva) sobre desarrollos publicados por primera vez en un papel (se abre en una pestaña nueva) por el Dr. Ali Abedi, profesor adjunto de ciencias de la computación en la UOW, y Deepak Vasisht, profesor asistente de ciencias de la computación en la Universidad de Illinois Urbana-Champaign, titulado «Localización wi-fi no cooperativa y sus implicaciones de privacidad».
El dispositivo, conocido como Wi-Peep, es un dron de consumo modificado que envía mensajes a los dispositivos conectados mientras vuela y puede rastrear su ubicación «dentro de un metro» aprovechando una vulnerabilidad conocida como «WiFi educado». Ignorando el costo de un dron, el dispositivo supuestamente cuesta $ 20 en partes, lo que facilita el ensamblaje para delincuentes como ladrones.
Implicaciones de Wi-Fi cortés
Wi-Fi cortés significa que los dispositivos inteligentes responderán a las solicitudes de conexión incluso cuando estén clave protegida y se rechaza la conexión. El Wi-Peep puede rastrear dispositivos tan de cerca enviando continuamente mensajes de contacto a todos los dispositivos dentro del alcance.
En un comunicado, Abedi contextualizó la amenaza que representan dispositivos similares para la seguridad en el hogar y más allá.
“Usando una tecnología similar, uno podría rastrear los movimientos de los guardias de seguridad dentro de un banco siguiendo la ubicación de sus teléfonos o relojes inteligentes”, dijo.
“Del mismo modo, un ladrón podría identificar la ubicación y el tipo de dispositivos inteligentes en una casa, incluidas cámaras de seguridad, computadoras portátiles y televisores inteligentes, para encontrar un buen candidato para un robo”.
“Además, la operación del dispositivo a través de un dron significa que se puede usar de forma rápida y remota sin muchas posibilidades de que el usuario sea detectado”.
El Wi-Peep se ensambló para probar la teoría de que este tipo de ataques serían posibles después de la identificación de la laguna de Polite Wi-Fi. En su declaración, Abedi abogó por una solución amplia, “para que nuestros dispositivos no respondan a extraños”.
También sugirió que, hasta entonces, los fabricantes de chips Wi-Fi podrían introducir tiempos de respuesta aleatorios para disminuir la precisión en los informes de ubicación de dispositivos como Wi-Peep.
Antes de que se emita una solución, las empresas y los propietarios de viviendas deberían estar preocupados por la proliferación de dispositivos de Internet de las cosas (IoT) y la creciente sabiduría aceptada de que todos y cada uno de los dispositivos, desde automóviles hasta refrigeradores y barbacoas, se benefician de la conectividad a Internet.