Experto dice que las cafeteras inteligentes podrían servir en la guerra sin restricciones de China

Un informe reciente muestra que China podría espiar a los estadounidenses a través de cafeteras inteligentes en el marco de lo que se conoce como la guerra sin restricciones que está llevando a cabo Beijing, según el experto en seguridad de datos Rex Lee.

El investigador estadounidense Christopher Balding descubrió evidencia de que las cafeteras fabricadas por la empresa Kalerm, con sede en China, son inseguras. Según su informe (pdf), estas máquinas conectadas a Internet recopilan información, como datos de pago, hora y ubicación, de usuarios en China.

“Si bien no podemos decir que esta empresa esté recopilando datos sobre usuarios no chinos, toda la evidencia indica que sus máquinas pueden recopilar datos sobre usuarios fuera de China continental y almacenan datos en China”, advirtió el informe. “Los datos se recopilan en el punto de operación del software integrado en la cafetera”.

Según el sitio web de Kalerm, sus cafeteras se venden en 45 países y regiones, incluidos Estados Unidos, Canadá, Reino Unido y Australia. Algunos de sus modelos se promocionan como dispositivos de Internet de las cosas (IoT), capaces de aceptar plataformas chinas de pago online como Alipay y WeChat Pay, mientras que las máquinas se pueden controlar y monitorear de forma remota mediante una aplicación móvil.

Guerra híbrida sin restricciones

Las aplicaciones intrusivas y los dispositivos IoT son tecnologías que componen la guerra híbrida sin restricciones de China, dijo Lee durante una entrevista reciente con “China Insider” de EpochTV. Lee es un exasesor del Departamento de Seguridad Nacional de EE.UU., la Agencia de Seguridad Nacional (NSA) y los Comités Judiciales de la Cámara y el Senado.

China tiene como objetivo utilizar operaciones de guerra híbrida sin restricciones para lograr los objetivos de la guerra sin una guerra real. En otras palabras, Lee dijo que China quiere “dominar al enemigo sin luchar”.

Según la estrategia, el Partido Comunista Chino (PCCh) utiliza aplicaciones, productos y servicios intrusivos para “vigilar y extraer datos del usuario final”, dijo Lee.

La estrategia es indiscriminada, continuó Lee, diciendo que se dirige a todos, incluidos los adolescentes y los niños.

En el caso de las cafeteras chinas, Lee dijo que el problema no radicaba en los dispositivos, sino en la aplicación móvil utilizada para conectarse a las máquinas.

«Si compras una cafetera inteligente, no es sólo inteligente y está ahí con una cámara y un micrófono. Tiene que ser activada a través de una aplicación», dijo Lee.

“Puedes desenchufarla y tirarla”, continuó Lee. “Pero si la aplicación todavía está activa en su teléfono inteligente, su tableta o su Smart TV, podrán vigilarlo y extraer datos a través del micrófono y la cámara asociados con ese dispositivo host donde se aloja la aplicación”.

Una aplicación intrusiva «puede adjuntarse a la aplicación de contactos y recopilar toda la información de los contactos y el calendario del usuario final», explicó Lee. «Puede conectarse al acelerómetro del dispositivo, lo que permite al desarrollador de la aplicación seguir al usuario final, ya sea sentado, caminando, en bicicleta o en coche».

En consecuencia, el problema no se limita a un fabricante de cafeteras inteligentes en particular. Más bien, los dispositivos fabricados por empresas que comparten el mismo desarrollador de aplicaciones justificarían problemas de seguridad y privacidad, agregó Lee.

En China, las leyes locales les otorgan a los funcionarios del PCCh amplia autoridad para recopilar datos. Por ejemplo, la Ley de Ciberseguridad del país, que entró en vigor en 2017, exige que todas las empresas que operan en China almacenen sus datos dentro de las fronteras de China.

“Cuando se habla de aplicaciones y plataformas desarrolladas por empresas en países adversarios, como China y Rusia, se convierte en una amenaza aún mayor para la privacidad y la seguridad cibernética asociada con el uso de esos productos y servicios”, dijo Lee.

Internet de las Cosas

Durante años, China ha dedicado su atención al desarrollo de su industria IoT. Según los medios de comunicación estatales de China, el sector creció a más de 2,4 billones de yuanes (unos USD 375,000 millones) a finales de 2020, citando datos del Ministerio de Industria y Tecnología de la Información del país.

Las autoridades estadounidenses llevan tiempo tomando nota de la amenaza que suponen los dispositivos chinos de IoT. En 2018, la Comisión de Revisión Económica y de Seguridad entre Estados Unidos y China publicó un informe en el que advertía a las empresas y consumidores estadounidenses.

“China también está investigando activamente las vulnerabilidades de IoT, tanto por motivos de seguridad como casi con certeza para recopilar inteligencia, realizar reconocimientos de red en busca de ataques cibernéticos y mejorar sus poderes de vigilancia interna”, dice el informe.

Recientemente, los representantes Jay Obernolte (R-Calif.) y Sara Jacobs (D-Calif.) introdujeron una nueva legislación en marzo, buscando someter a las empresas que venden dispositivos IoT a una revisión federal regular para proteger a los consumidores estadounidenses.

“Las empresas que fabrican los dispositivos pueden tener acceso a la actividad que monitorea cada dispositivo, lo que puede resultar en un uso nefasto de esos datos cuando esas empresas están conectadas a China u otros actores maliciosos conocidos”, según un comunicado de prensa que anuncia el nuevo proyecto de ley.

Lee ofreció una solución a las preocupaciones relacionadas con los dispositivos IoT.

“Podemos controlar la distribución de estas aplicaciones y plataformas si Google, Apple y Microsoft están dispuestos a recibir un golpe en la billetera” por el bien de la seguridad nacional y la seguridad de sus usuarios finales, dijo Lee.

“Pueden dejar de distribuir las aplicaciones y plataformas de vigilancia y minería de datos”, dijo Lee.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí