Pesquisa descobre como os dispositivos inteligentes e ‘apps’ Android compartilham dados entre si

Um estudo realizado por diversas universidades e centros de investigação, incluindo a Imdea Networks, a Imdea Software e a Universidade Carlos III, revelou que a aparente tranquilidade de uma casa esconde vários riscos. A invasão de privacidade é um dos dois principais problemas identificados, permitindo que invasores tenham acesso a informações sobre o que há na casa, aos movimentos dos moradores e ao mesmo tempo a dados não relacionados ao funcionamento de dispositivos e aplicativos inteligentes.

O Mon(IoT)r Lab, um laboratório criado pela equipe de David Choffnes na Northeastern University, possui mais de 100 dispositivos conectados. No laboratório, pesquisadores de diversas instituições estudam o comportamento e a interação entre dispositivos conectados, como lâmpadas, geladeiras, rotadores e alto-falantes, que se comunicam entre si. Além disso, a pesquisa também analisa as conexões entre dispositivos e aplicativos utilizados pelos usuários, tanto aqueles que gerenciam os dispositivos quanto outros presentes nos celulares dos usuários, tanto para moradores quanto para visitantes.

Mas quais são os tipos de informações compartilhadas por esses dispositivos? Segundo a pesquisa, os dispositivos conectados compartilham informações como endereços exclusivos de dispositivos (conhecidos como MAC), números de série, versões de protocolos vulneráveis ​​e nomes específicos de dispositivos. Estas informações não incluem conversas ou mensagens que enviamos, mas permitem-nos inferir muitos detalhes da vida dos usuários, podendo criar uma espécie de “impressão digital” da casa. Isso pode levar à vigilância ou a ataques direcionados.

De acordo com Narseo Vallina-Rodríguez, pesquisador da Imdea Networks e coautor do estudo, a exposição descontrolada de informações coletadas por dispositivos conectados permite que serviços de publicidade ou aplicativos espiões criem uma impressão digital exclusiva na casa, ou que possa inferir o nível de renda e os hábitos dos usuários. Adicionalmente, se seus dispositivos realizam varreduras frequentes em busca de novas informações, é possível inferir quem entra e quem sai da casa e monitorar as atividades por meio de redes e dispositivos.

Muitos usuários subestimam o risco de coletar informações específicas sobre suas residências, como o número de série do roteador ou o nome da conexão, mas o número de série do roteador ou o nome da conexão, por exemplo, podem ser capturadas por aplicativos e permitir que terceiros saibam a localização sem sequer acessar ao GPS do aparelho. Para os pesquisadores, é importante destacar que a coleta de informações não ocorre uma única vez, mas de forma contínua. Os aplicativos analisados ​​no estudo, com seus milhares de downloads, contêm softwares que coletam informações específicas sobre as casas. Se um aplicativo tiver acesso para localizar e verificar redes Wi-Fi, será capaz de identificar as redes existentes, revelando assim a localização da casa do usuário. Porém, o problema não se limita a isso, pois outras relações podem ser estabelecidas a partir das informações, o que pode ter consequências imprevistas.

Para mais detalhes, veja o conteúdo na íntegra.