La peor parte de despertarse podría ser que los chinos espíen en su taza de café.
El investigador estadounidense Christopher Balding dijo que descubrió evidencia de que China está aspirando datos recopilados a través de máquinas de café inteligentes que se fabrican en el país comunista y se envían a Estados Unidos.
El informe del Sr. Balding en New Kite Data Labs dijo que los problemas con las máquinas de café conectadas a Internet son parte de un esfuerzo más amplio de recopilación de datos dirigido a dispositivos de Internet de las cosas (IoT) que tienen políticas de datos poco claras y de baja seguridad.
Los dispositivos IoT incluyen una variedad de electrodomésticos, desde aspiradoras robóticas hasta termostatos que utilizan el aprendizaje automático para mantener a las personas cómodas en medio del calor del verano.
“China realmente está recopilando datos sobre cualquier cosa y todo”, dijo Balding. “Como centro de fabricación del mundo, pueden poner esta capacidad en todo tipo de dispositivos que salen en todo el mundo”.
El Sr. Balding identificó las máquinas de café problemáticas como productos fabricados por Kalerm, que se encuentra en Jiangsu, China. Las máquinas recopilan información del producto, datos de pago e información del cliente que incluye datos de ubicación y hora, según el informe de New Kite Data Labs.
En conjunto, estos datos brindan información sobre el nombre de un usuario, la ubicación relativa y los patrones de uso. Los datos pueden incluir información financiera, como el tipo de pago y la información de enrutamiento que suelen utilizar las máquinas en entornos comerciales.
Por ejemplo, una máquina de café en un buffet de desayuno en un hotel puede cobrar pagos de individuos en contraste con las máquinas de café de uso doméstico de la empresa.
El Sr. Balding dijo que su firma de investigación no dice cómo obtuvo la información porque no quiere que China le impida aprender más sobre su recopilación de datos dentro del país comunista.
El informe de New Kite Data Labs dejó en claro que la recopilación de datos que observó ocurrió en consumidores con sede en China, aunque señaló que los productos se venden ampliamente en los EE. UU. y Europa y la distribución hace probable que los mismos datos extraídos de las máquinas en China sean tomado de máquinas en América.
“Si bien no podemos decir que esta empresa esté recopilando datos sobre usuarios no chinos, toda la evidencia indica que sus máquinas pueden recopilar y recopilan datos sobre usuarios fuera de China continental y almacenar los datos en China”, dice el informe. “Los datos se recopilan en el punto de operación del software integrado en la cafetera”.
New Kite Data Labs no reveló evidencia que demuestre que el gobierno chino está utilizando datos recopilados por Kalerm.
Sin embargo, las políticas chinas de fusión militar-civil obligan a las corporaciones a cooperar con el gobierno comunista, lo que significa que los datos almacenados en China están expuestos al gobierno.
Kalerm no respondió a las solicitudes de comentarios.
Las máquinas de café inteligentes no son los únicos dispositivos vulnerables conectados a Internet que ponen a los estadounidenses en riesgo de recopilar datos ocultos. Otros dispositivos de Internet de las cosas pueden conectarse a teléfonos inteligentes o tener cámaras y micrófonos integrados para detectar y responder a los comandos de voz, lo que hace que haya más datos disponibles para que los recopile un fabricante.
Por ejemplo, algunas aspiradoras robóticas usan micrófonos para responder a los comandos de los usuarios y las aspiradoras pueden controlarse mediante aplicaciones accesibles en una variedad de dispositivos a través de las tiendas de aplicaciones de Apple y Google.
El año pasado, la firma de seguridad cibernética Mandiant dijo que descubrió una vulnerabilidad en los monitores de bebés y timbres de video que utilizan la red Kalay de ThroughTek, lo que daría a los piratas informáticos el potencial de acceder a video y audio en vivo.
ThroughTek dijo en ese momento que había notificado a los clientes sobre la falla y les dijo cómo abordarla.
La Agencia de Seguridad de Infraestructura y Ciberseguridad publicó una alerta sobre la falla en agosto pasado, y un funcionario cibernético señaló entonces que la vulnerabilidad residía en un kit de desarrollo de software diseñado para encriptar datos que se transfieren de un punto a otro y se usa mucho en dispositivos IoT.
China no es la única nación interesada en los datos producidos por los dispositivos IoT en todo el mundo.
El excontratista de la Agencia de Seguridad Nacional, Edward Snowden, expresó su preocupación por tener una licuadora para hacer batidos después de huir de EE. UU. a Rusia.
A Snowden, quien reveló detalles privados de la vigilancia global de la NSA en 2013, le preocupaba que la firma electrónica de la licuadora pudiera revelar su ubicación al gobierno de EE. UU. y otros, según el libro de 2020 del autor Barton Gellman, «Dark Mirror».
El Sr. Balding ha señalado que China opera desde una posición distinta de recopilar todos los datos que pueda y determinar cómo usarlos más adelante.
“La mayoría de los países de cualquier tamaño significativo probablemente tengan interés en dispositivos como este, no se equivoquen al respecto”, dijo Balding. “Creo que lo único de China es la amplitud y profundidad de sus esfuerzos de recopilación de datos”.