Gatebox: el sueño de cualquier hacker interesado en el Internet de las cosas

Si hay un concepto que no ha dejado de aparecer en los medios especializados en tecnología desde hace ya bastante tiempo, es el del Internet de las cosas. La posibilidad de interconectar dispositivos de toda índole para, supuestamente, hacernos la vida más fácil ha hecho que veamos todo tipo de cachivaches vendiendo las bondades de su conectividad, a pesar de que muchas veces los beneficios son bastante cuestionables.

Dicho esto, vamos a ver el último ejemplo de asistente virtual que nos llega desde Japón:

Gatebox entra en escena

El último dispositivo que nos ha llamado la atención por su concepto (y porque somos unos frikis sin remedio) es el de Gatebox, una mezcla de asistente virtual/gestor domótico/¿novia sumisa? que tiene forma de cafetera futurista (o Mac Pro de nueva generación, según como se mire) y que llega para hacer la vida más fácil a sus usuarios, sobre todo si son oficinistas japoneses con pocas habilidades a la hora de socializar.

La mayoría de funcionalidades de este dispositivo no son nuevos y ya se han utilizado con anterioridad ,pero de forma separada. Así pues, dentro de Gatebox nos encontramos con Azuma Hikari, el avatar virtual que se encarga de gestionar este dispositivo y todo lo que conectemos a él, y que responde a las interacciones del usuario.

En principio nos podría recordar a otros dispositivos similares  como Amazon Echo y su asistente Alexa, con el añadido de que aquí vemos una simulación del asistente con la forma de un personaje de anime japonés y con la apariencia de un holograma. Por supuesto, tiene la posibilidad de hablar y, cómo no, de conectarse a nuestra red doméstica para, además de recopilar información de Internet, controlar aquellos aspectos domóticos de nuestra casa a los que tenga acceso (luces, temperatura, música ambiente, etc.).

Empiezan los problemas

Visto así parece que este dispositivo tiene un futuro comercial prometedor a pesar de su elevado precio de más de 2.400 euros, y seguramente la tirada inicial de 300 unidades se agote en muy poco tiempo. Sin embargo, como investigadores en el apasionante mundo de la seguridad informática, no podemos dejar de pensar en los problemas que puede ocasionar una mala implementación de la seguridad en este dispositivo.

Vamos a empezar por lo más básico. Esta cafete… asistente virtual está conectado a otros dispositivos y también a Internet. Dispone de conectividad WiFi, Bluetooth e infrarrojos, nada menos, con lo que se multiplican los vectores de ataque. Esta conectividad es usada tal y como describen sus desarrolladores para, entre otras cosas “conectarse a varias fuentes de información, incluyendo otros dispositivos electrónicos, Internet y smartphones… y gestionar dispositivos domóticos para, mediante la red del Internet de las cosas, adaptarse al mundo real”.

Muy bonito todo, pero esperamos que, para empezar, la conectividad con la red local se realice de forma segura y no desvele las claves de nuestra WiFi al primero que se conecte a este dispositivo, pongamos por Bluetooth, como nuestras amigas las cafeteras inteligentes. Sabiendo lo pequeñas que son de media las casas japonesas, tener a muchos vecinos curiosos cerca no es una perspectiva muy halagüeña.

Además, si alguien consiguiera conectarse a este dispositivo y tomar su control podría causar bastantes molestias al usuario haciéndole la vida imposible con el control de la temperatura, poniéndole alarmas a horas intempestivas o incluso robándole información personal como fotografías privadas tomadas en la intimidad de su hogar.

Volviéndose en nuestra contra

No obstante, hay un punto que nos preocupa especialmente, sobre el que se hace especial hincapié en el vídeo de presentación de este dispositivo. Dicho punto no es otro que el de la posibilidad de interactuar con este asistente virtual cuando el usuario se encuentra fuera de su domicilio. Esto se consigue con una aplicación de mensajería con la que poder chatear y que, aparentemente, aprende de nosotros cuanto más chateemos con ella.

Este punto que podría servir como guion para una película (de hecho, ya se ha rodado) puede que sirva como ayuda o entrenamiento a personas a las que les cuesta interactuar con sus semejantes. Sin embargo, tal y como ya hemos visto en el caso de juguetes que se relacionan con los niños de forma similar, puede suponer un serio peligro, y no solo por la recopilación de datos personales, gustos y aficiones que realizan las empresas que desarrollan este tipo de dispositivos.

Pongámonos de nuevo en el supuesto de que un atacante ha conseguido tomar el control del dispositivo y, en lugar de mensajes cariñosos o de ánimo, este asistente comienza a insultar al usuario o a recordarle lo miserable que es su vida. En la mayoría de países esto podría terminar con este caro aparato roto en mil pedazos, pero en Japón, país con unas elevadas tasas de suicidio, podría provocar algo mucho más grave.

No solo eso, sino que en el caso de que esta aplicación llegue a ser modificada, se podrían mostrar enlaces a sitios maliciosos desde los que infectar el smartphone del usuario.

Conclusión

No vamos a ser nosotros los que pongamos la mano en el fuego acerca de la seguridad de un dispositivo con estas características, menos aun cuando hay ejemplos de dispositivos que ven su seguridad vulnerada días tras día. Parece comprobado que los desarrolladores de Gatebox han invertido muchos esfuerzos en realizar un dispositivo diferenciador y también esperamos que hayan invertido en seguridad.

En caso contrario, es probable que veamos alguna charla en los próximos meses confirmando nuestros temores y demostrando la importancia de invertir lo suficiente para evitar daños a los usuarios y mala prensa para la empresa desarrolladora. En cualquier caso, trataremos de localizar alguno de estos dispositivos en nuestros próximos viajes a tierras niponas y le echaremos un vistazo más de cerca.

Josep Albors