Aplicaciones de smarthome usan los datos del usuario

(Global) El mercado de los hogares inteligentes ha experimentado una tendencia a la alta durante casi una década, con un aumento previsto de 424,5 millones de usuarios en todo el mundo, hasta un récord de 785,16 millones en 2028, según Statista. Pero a menudo, cuando los usuarios se centran en la comodidad de la automatización del hogar, la privacidad se ignora. ¿Sigue siendo nuestro hogar el lugar más privado? Un estudio reciente, «Comprobador de privacidad en hogares inteligentes», del centro de investigación de Surfshark reveló que una de cada diez aplicaciones para hogares inteligentes recopilan datos con el fin de hacer un seguimiento del usuario, mientras que Amazon y Google han desarrollado las aplicaciones para dispositivos de hogar inteligente más ávidas de datos, usadas por millones de usuarios cada día.

«En una era en la que la comodidad a menudo es más importante que las preocupaciones por la privacidad, nuestra última investigación ha desvelado una preocupante tendencia en las aplicaciones para dispositivos de hogar inteligente, especialmente en los gigantes tecnológicos como Amazon y Google. Es importante comprender que este problema va más allá de la simple recopilación de datos: invade los aspectos más íntimos de las vidas de los usuarios y, si se maneja mal, puede llevar a robos de datos, infracciones de seguridad y la filtración incontrolada y sin autorización de información personal a terceros. Los usuarios deben tener el conocimiento y los medios para reclamar su privacidad digital», comenta Goda Sukackaite, consejero de privacidad de Surfshark.

«Para contrarrestrarlo, los individuos deben buscar y utilizar los ajustes de privacidad, cuestionar y gestionar los permisos de las aplicaciones y mantenerse informados de las políticas de seguridad de los dispositivos de hogar inteligente que deciden integrar en sus vidas». 

La aplicación Alexa de Amazon recopila unas tres veces más datos que el dispositivo de hogar inteligente medio.

Según un nuevo estudio, la Alexa de Amazon recopila más datos: 28 de los 32 puntos de datos posibles. Es más de tres veces lo que recopila de media un dispositivo de hogar inteligente. Es más, todos los datos recopilados se vinculan; cada uno de los datos está asociado con un perfil de usuario individual. Estos datos incluyen la ubicación precisa, la información de contacto (correo electrónico y número de teléfono) y los datos relacionados con la salud. Los cuatro puntos de datos que no recopila Alexa se pueden deducir de los demás datos. Por ejemplo, mientras que Alexia no recopila el historial de navegación, sí que captura el historial de búsqueda. Puede que no recopile los datos de fitness, pero sí que recopila los de salud y otra información sensible relacionada con ellos.

Google recopila algo menos que Amazon, 22 de 32 posibles puntos de datos. Eso sigue siendo casi tres veces la cantidad recopilada normalmente por otros dispositivos de hogar inteligente. Como Amazon, Google vincula todos los datos recopilados al usuario. Algunos de los puntos de datos más importantes que recopila incluyen la dirección, la ubicación precisa, las fotografías o vídeos, los datos de audio y navegación y el historial de búsqueda. La recolección amplia de esos datos puede resultar preocupante, ya que puede comprometer la privacidad del usuario y se puede explotar para anuncios dirigidos, supervisión o incluso con fines maliciosos, en caso de que cayera en malas manos.

Pagas dos veces: primero por el dispositivo y luego con tus datos

Después de que las aplicaciones recopilen los datos, pueden rastrearte para mostrar anuncios dirigidos o compartir tu información con terceros y corredores de datos, empresas que recopilan, analizan y venden información personal acerca de los consumidores con varios fines, como a empresas para anuncios dirigidos, evaluación de riesgos crediticios o estudios de mercado. En estos casos, pagas dos veces por esas aplicaciones del Internet de las Cosas (IoT): pagas al principio por el dispositivo y, luego, con tus datos, de los que pueden sacar beneficios. Las aplicaciones de dispositivos inteligentes normalmente monitorizan a los usuarios a través de su ID de servicio, su dirección de correo electrónico y las interacciones con productos. Alrededor de un tercio de las aplicaciones que recopilan datos se centran en estos puntos específicos. Algunas aplicaciones van más lejos, incluso rastrean la ubicación precisa de los usuarios. Algunos ejemplos incluyen Canary-Smart Home Security, Kenmore Smart y NuWave Connect.

Comparados con otros dispositivos de hogar inteligente, las cámaras de seguridad exteriores están entre las que más datos del usuario recopilan. De media, reúnen 12 puntos de datos, un 50 % más de lo normal para otros dispositivos de hogar inteligente. Es más, vinculan 7 de esos 12 puntos con la identidad del usuario. Las aplicaciones Deep Sentinel y Lorex son las razones por las que las cámaras de seguridad ocupan un lugar tan destacado en la lista de recopilación de datos.

«Los consumidores deberían plantearse la cantidad de información personal que deben ceder antes de comprar un dispositivo como este, especialmente cuando los datos personales se comparten con terceros. Como ha demostrado este estudio, una de cada diez aplicaciones de hogar inteligente utilizan los datos para rastrear al usuario. Esto implica que los datos de los usuarios no solo están vinculados con la identidad de un individuo, sino que también se comparten con corredores de datos o terceros que crean campañas de anuncios dirigidos. Los posibles riesgos de este rastreo incluyen la pérdida del control sobre la información personal al encontrarse los datos en posesión de varias entidades, así como un riesgo mayor de posibles infracciones de seguridad que filtren la información personal entre varios terceros y provoquen un crecimiento de anuncios o correos electrónicos dirigidos, entre otras muchas opciones», destaca Darius Belejevas, experto en ciberseguridad y privacidad de Incogni.

De las aplicaciones analizadas, 12 de 290 no han actualizado sus prácticas de recopilación de datos durante al menos un año, lo que genera preocupación sobre su transparencia y su cumplimiento de la legislación de privacidad. Los desarrolladores de aplicaciones deben mantener sus políticas de privacidad claras y actualizadas para seguir siendo dignos de confianza. De las 12 aplicaciones examinadas, MekaMon y Cozmo están diseñadas para controlar los juguetes de los niños y tienen la capacidad de recopilar información sensible, incluida la ubicación precisa, las fotografías o vídeos y las grabaciones de audio.

METODOLOGÍA

El comprobador de privacidad en hogares inteligentes examinó 290 aplicaciones conectadas a más de 400 dispositivos IoT de hogar inteligente, seleccionando las aplicaciones correspondientes a 64 tipos de dispositivos destacados por su popularidad en artículos en la red sobre búsquedas de dispositivos IoT. El centro de investigación de Surfshark analizó los datos de los listados de las aplicaciones en la App Store, examinando 32 posibles puntos de datos en 12 categorías, enfatizando la singularidad, el rastreo y la vinculación del usuario. Las aplicaciones más invasivas se clasificaron teniendo en cuenta el número de puntos de datos únicos recopilados, el alcance de los puntos de datos relacionados con el rastreo y la cantidad de datos vinculados con los usuarios.

Ver más: IOTSWC 2024 cierra una edición centrada en disrupción, chips y ciberseguridad

Ver más. IOT Solutions World Congress Awards ya han seleccionado sus 18 proyectos finalistas

Ver más: ¿Qué es 5G RedCap y cómo debería impulsar la difusión del IoT?