Seguridad

Internet of “Sexy” Things: Una mujer demanda a la empresa de su vibrabor por recoger datos de cada uso

La historia detrás de esta demanda puede tener cierto tinte de folletín, pero no deja de ser más que un ejemplo del mundo IoT – en este caso Internet of “Sexy” Things – que se nos viene encima y del que reflexionamos hace tiempo con expertos de todo el mundo en el paper que publicamos sobre Seguridad en IoT. En él, había dos dimensiones fundamentales a tener en cuenta sobre las conexiones del mundo físico: la amplitud y la escala. La escala en cuanto al volumen de elementos conectados y la amplitud en cuanto a la cantidad y variedad de partes de nuestra vida que se iban a conectar.

En la dimensión de la amplitud discutimos en las presentaciones que realizamos sobre aquellos elementos que acabarían siendo conectados, y que van desde piezas de una fábrica industrial hasta los juguetes de los niños, pasando, como no, por los propios humanos con los wereables y dispositivos deportivos. En estos casos, las precauciones en cuanto a privacidad pueden ser de mucho índole, sobre todo cuando aplicamos la derivada del BigData que permite capturar y procesar grandes cantidades de datos, haciendo que se recoja algún dato que de forma individual afecte a un usuario, o que se analicen en su conjunto y revelen algún dato sensible de la vida de la persona.

Alcance, escala y riesgo sin precedentes: Asegurar el Internet de las cosas
Alcance, escala y riesgo sin precedentes: Asegurar el Internet de las cosas

Yo especulaba con un futuro en el que los wereables y redes sociales podrían predecir tu muerte con dato de “Risk Scoring” a la hora de solicitar un crédito a la banca, o de como los datos de tus actividades deportivas podrían revelar problemas médicos, estados de salud o enfermedades puntuales. Y puede afectar a, por ejemplo, una posible contratación laboral por una empresa.

Un vibrador con una app en iPhone para controlarlo
Un vibrador con una app en iPhone para controlarlo

Ahora el caso ha sido un juguete sexual. Un vibrador que se controla por una app en tu iPhone. Un vibrador que se parea con tu smartphone y permite que se configuren los ritmos del juguete para conseguir un funcionamiento más adaptado a los gustos y requerimientos del sujeto en cada momento del acto. Una app que recoge todos y cada uno de los datos del vibrador y la app, junto con información del usuario y los envía a servidores en Canadá. Y esto puede suponer un problema para la privacidad del usuario.

Información sobre el funcionamiento del vibrador
Información sobre el funcionamiento del vibrador

En el caso de un juguete sexual como un vibrador, socialmente podría llegar a considerarse mal aún en muchas partes de nuestra “moderna” sociedad. Por eso las compras de juguetes sexuales online suelen utilizar empaquetados discretos para garantizar que nadie sepa qué se está comprando. Pero si se almacenan los datos de los usos en unos servidores… el problema perdurará durante toda la vida del almacenamiento de esa información.

Si la app envía los datos a unos servidores con información del dueño y/o usuario, puede que ahora no, pero a lo mejor dentro de 1 mes, o de 1 año o de 5 años, alguien sea capaz de encontrar un fallo de seguridad y exponga todos los datos de ese BigData y suceda algo como con Ashley Madisson y afecte a la tranquila vida de una persona que, años atrás, decidió disfrutar de su vida sexual con ayuda de la técnica.

Petición de justicia por violar la privacidad del individuo
Petición de justicia por violar la privacidad del individuo

Esta recolección de datos obliga al usuario a un entrega de confianza en la seguridad de los servidores y las medidas de protección de los mismos mucho más allá incluso de la vida de la empresa. Y no todos están dispuestos a aceptar ese acuerdo.

La recolección de estos datos, no solo puede afectar a la imagen social de una persona, sino que también el sexo es un reflejo de la salud de un individuo y por tanto la información del número de veces que se usa, la duración del uso y las configuraciones de las configuraciones del juguete pueden denotar una determinada información médica del individuo que puede reflejar datos de carácter personal y privado.

Demanda completa interpuesta por la clienta
Demanda completa interpuesta por la clienta

Ahora el caso está en manos de la justicia en Estados Unidos, pero el debate que se genera es más que interesante pues, en el futuro, las puertas enviarán datos de los que entran y salen de cualquier sitio, los autos enviaran información de las vibraciones de los asientos, los baños mandarán datos de la temperatura ambiente y los teclados recolectarán el latido del corazón tomándolo de los dedos cuando se pulsan las teclas. Datos, datos, datos que fluirán hacia servidores que los almacenarán y dejarán un rastro nuestro – privado o no – del que podemos vernos afectados en el futuro.

Fuente: Elladodelmal.com

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.