Editor Top
¿Vale la pena exponer sus datos personales a cambio de la comodidad de usar aplicaciones para mascotas en su teléfono inteligente?
Las aplicaciones para mascotas que filtran su información confidencial probablemente no hayan sido un tema consciente para usted. Pero puede ser ahora, gracias a dos estudios recientes presentados en el 2022 IEEE Conferencia del Simposio Europeo sobre Talleres de Seguridad y Privacidad.
El 28 de febrero, científicos informáticos de la Universidad de Newcastle y Royal Holloway de la Universidad de Londres expusieron múltiples problemas de seguridad y privacidad. Los investigadores de ambas universidades evaluaron las populares aplicaciones de Android para mascotas y otros animales de compañía, así como para animales de granja. Encontraron 40 filtraciones de información de usuarios.
Apodada tecnología para mascotas, los desarrolladores de la industria de las mascotas usan la tecnología para mejorar la salud, el bienestar y la calidad general de vida de las mascotas. Al parecer, también lo utilizan como fuente de adquisición de datos que pone en riesgo la seguridad de los usuarios.
La tecnología para mascotas se está expandiendo e incluye una amplia gama de productos, incluidos rastreadores GPS, alimentadores automáticos y cámaras para mascotas, según un comunicado escrito de la Universidad de Newcastle. Otros ejemplos de tecnología para mascotas incluyen dispositivos portátiles que controlan los niveles de actividad, la frecuencia cardíaca y los patrones de sueño de una mascota.
Algunas de estas aplicaciones para mascotas controlan sistemas de alimentación inteligentes que distribuyen alimentos en un horario establecido o en respuesta al comportamiento del animal. Estas aplicaciones y plataformas también permiten a los propietarios rastrear y administrar los registros de salud de sus mascotas y conectarse con profesionales veterinarios.
El problema de las aplicaciones con fugas está muy extendido, mucho más allá de las aplicaciones para mascotas, según Ashish Patel, GM/EMEA en la firma de soluciones de seguridad móvil. Zimperium.
El problema es evidente en todos los mercados, países y aplicaciones. Implica compartir información sin cifrar en texto claro y compartir datos en servidores abiertos basados en la nube.
“Es un problema que ahora está pasando a primer plano, pero vemos que más organizaciones aplican seguridad desde el desarrollo, con tecnologías de escaneo en el desarrollo de la aplicación para producir aplicaciones más seguras, para garantizar que la aplicación esté ofuscada, las claves estén encriptadas y también es importante que se ejecute en un entorno seguro [non-breached] dispositivo con protección en tiempo de ejecución, dijo Patel a TechNewsWorld
Lo que los investigadores descubrieron en las aplicaciones para mascotas
Los investigadores no divulgaron los nombres de las aplicaciones para mascotas que analizaron. Tampoco aclararon qué tipo de contenido se filtró de aplicaciones específicas.
Sin embargo, verificaron que las aplicaciones enviaban a los desarrolladores información confidencial del usuario, incluidas direcciones de correo electrónico, datos de ubicación y detalles de mascotas, sin encriptación ni consentimiento del usuario.
Varias de estas aplicaciones ponen en riesgo a los usuarios al exponer sus datos de inicio de sesión o ubicación.
ANUNCIO
Tres aplicaciones tenían los detalles de inicio de sesión de los usuarios visibles en texto sin formato dentro del tráfico HTTP no seguro, lo que significa que cualquiera puede observar el tráfico de Internet de alguien que usa una de estas aplicaciones y puede encontrar su información de inicio de sesión, según el comunicado de la Universidad de Newcastle.
Además, dos de las aplicaciones también mostraban detalles del usuario, como su ubicación. Eso puede permitir que alguien acceda a sus dispositivos y se arriesgue a un ataque cibernético.
El software de seguimiento integrado en cuatro aplicaciones planteó otra preocupación: los rastreadores pueden recopilar datos del usuario relacionados con la forma en que usan la aplicación o el teléfono inteligente.
El análisis mostró que 21 aplicaciones rastrean a los usuarios antes de que den su consentimiento, violando las regulaciones actuales de protección de datos.
Advertencias de privacidad y seguridad de los investigadores
Scott Harper, un doctorado. estudiante de la Facultad de Computación de la Universidad de Newcastle y autor principal del estudio, señaló que los productos tecnológicos para mascotas, como collares inteligentes y rastreadores GPS, son una industria en rápido crecimiento. Trae consigo nuevos riesgos de seguridad, privacidad y seguridad para los dueños de mascotas.
“Si bien los propietarios pueden usar estas aplicaciones para estar tranquilos sobre la salud de su perro o dónde está su gato, es posible que no estén contentos de conocer los riesgos que las aplicaciones tienen para su seguridad cibernética”, ofreció en el comunicado de la universidad.
Harper instó a los usuarios a asegurarse de configurar contraseñas únicas, verificar la configuración y considerar la cantidad de datos que están dispuestos a compartir.
La coautora del informe, la Dra. Maryam Mehrnezhad, del Departamento de Seguridad de la Información de Royal Holloway, Universidad de Londres, agregó que el uso de tecnologías modernas para mejorar varios aspectos de nuestras vidas a menudo implica tecnologías baratas que tienen el precio de la privacidad y la seguridad de los usuarios. , y seguridad.
“Las tecnologías animales pueden crear riesgos y daños complejos que no son fáciles de reconocer y abordar. En este proyecto interdisciplinario, estamos trabajando en soluciones para mitigar tales riesgos y permitir que los dueños de animales usen dichas tecnologías sin riesgo ni temor”, dijo.
Segundo estudio muestra complacencia del usuario
El equipo de investigación realizó un segundo estudio que encuestó a 600 participantes del Reino Unido, Estados Unidos y Alemania. Cuestionaron las tecnologías utilizadas, los incidentes que ocurrieron y los métodos utilizados para proteger su seguridad y privacidad en línea en general y específicamente en las aplicaciones para mascotas. Los investigadores publicaron los resultados de la encuesta en la revista Proceedings of the 12th International Conference on the Internet of Things. Sus resultados revelaron que los participantes creen que puede ocurrir una variedad de ataques dirigidos a su tecnología favorita.
ANUNCIO
A pesar de esta preocupación, los encuestados dijeron que toman pocas precauciones para protegerse a sí mismos y a sus mascotas de los posibles riesgos y daños de estas tecnologías. El comunicado de la universidad no reveló resultados numéricos.
“Instamos a quienes desarrollan estas tecnologías a que aumenten la seguridad de estos dispositivos y aplicaciones para reducir el riesgo de que se comparta su información personal o su ubicación”, ofreció el coautor, el Dr. Matt Leach, director del Centro de Biología Comparada de la Universidad de Newcastle.
Reacciones internas de ciberseguridad
Los desarrolladores de aplicaciones, especialmente para las aplicaciones que no tienen «la seguridad primero» por naturaleza, a menudo priorizan las características y la usabilidad sobre la seguridad en un apuro por diferenciarse en el mercado, según Casey Ellis, fundador y CTO de la firma de ciberseguridad colaborativa. Multitud de bichos. La velocidad es el enemigo natural de la seguridad, por lo que las áreas de comercialización rápida, como las aplicaciones móviles, ven este tipo de problemas con bastante frecuencia.
«Por último, [vulnerabilities vary and] reducirse al riesgo para el usuario individual. Por ejemplo, para algunas personas, una violación de la privacidad puede no parecer un gran problema. Para otros, podría crear un problema de seguridad personal inmediato”, dijo Ellis a TechNewsWorld.
Independientemente, los desarrolladores de aplicaciones deben asegurarse de que los controles de seguridad y privacidad se comporten como espera el usuario, lo que claramente no es un tema constante aquí, agregó.
Los usuarios de aplicaciones deben darse cuenta de que si no están pagando por una aplicación o servicio, ellos son el producto. Sus datos y el uso son la forma en que la empresa ganará dinero, advirtió Zane Bond, jefe de producto de la firma de software de seguridad cibernética. Seguridad del guardián.
“Sea consciente de esto y comprenda que la mayoría de los servicios no son gratuitos. Simplemente no se da cuenta del costo por adelantado. Incluso con muchos servicios pagos, sus datos aún están a la venta”, dijo Bond a TechNewsWorld.
