Aunque el Viernes Negro y el Lunes Cibernético terminaron, las dos vacaciones de compras fueron solo precursoras de la temporada navideña más grande, una época del año en la que los paquetes en línea se acumulan en las puertas y los porches de todo el mundo.

Según algunas compañías , es lógico querer proteger estos paquetes del robo, y no sería posible que estas mismas compañías tengan el dispositivo perfecto para hacer eso: timbres inteligentes.

Equipados con cámaras y constantemente conectados a Internet, los timbres inteligentes brindan a los usuarios videos de 24 horas de la vista desde sus puertas delanteras, capturando todo lo que sucede cuando un usuario está fuera del trabajo o durmiendo en la cama.

Algunos dispositivos, como el Eufy Video Doorbell, supuestamente pueden diferenciar entre una persona que deja un paquete y, por ejemplo, una cabra muy atrevida y muy tranquila marchando hacia la puerta de entrada ( realmente sucedió ). Otros, como Nest Hello de Google, proclaman ser capaces de «reconocer paquetes y caras conocidas». Muchos más, incluidos el Video Doorbell de Arlo y el Smart Video Doorbell de Netatmo, pueden enviar notificaciones a los usuarios cada vez que se detecta movimiento o sonido cerca.

El punto de venta para timbres inteligentes es simple: vigilancia total en las palmas de las manos. Pero si miras más de cerca, resulta que una red de vigilancia de vecindarios privatizada es una mala idea.

Para comenzar, algunos de los productos de timbre inteligente más populares han sufrido graves vulnerabilidades de ciberseguridad, mientras que otros carecían de una funcionalidad básica al momento del lanzamiento. Peor aún, las prácticas de privacidad de datos en uno de los principales fabricantes de timbres inteligentes resultaron en el acceso desenfrenado de los empleados a los videos del vecindario de los usuarios. Finalmente, las asociaciones entre cientos de departamentos de policía y un fabricante de timbre inteligente han creado un mundo en el que la policía puede hacer solicitudes amplias y de múltiples hogares para videos de usuarios sin necesidad de mostrar evidencia de un delito.

El camino hacia la seguridad física supuestamente mejorada no debería implicar una ciberseguridad defectuosa o invasiones de la privacidad.

Estas son algunas de las preocupaciones que los investigadores de seguridad cibernética, los legisladores y los defensores de la privacidad en línea han encontrado con los timbres inteligentes.

El Congreso dispara varias preguntas sobre privacidad

El 20 de noviembre, basándose en informes públicos de principios de año, cinco senadores estadounidenses enviaron una carta al CEO de Amazon, Jeff Bezos, exigiendo respuestas sobre una compañía de timbre inteligente que el gigante minorista en línea de Bezos se tragó por $ 839 millones: Ring.

Según una investigación de The Intercept citada por los senadores, a partir de 2016, Ring «proporcionó a su equipo de investigación y desarrollo con sede en Ucrania acceso prácticamente ilimitado a una carpeta en el servicio de almacenamiento en la nube S3 de Amazon que contenía todos los videos creados por cada cámara Ring alrededor del mundo.»

La fuente de Intercept también dijo que «en el momento en que se proporcionó el acceso ucraniano, los archivos de video no se cifraron, dijo la fuente, debido a la sensación del liderazgo de Ring de que el cifrado haría que la empresa fuera menos valiosa», debido al costo de implementar el cifrado y la pérdida de oportunidades de ingresos debido al acceso restringido «.

No solo eso, sino que, de acuerdo con Intercept, Ring también «innecesariamente» proporcionó a ejecutivos e ingenieros de la compañía acceso a «transmisiones en vivo las 24 horas del día» de las cámaras de algunos clientes. Para los empleados de Ring que tenían este tipo de acceso, todo lo que necesitaban para ver videos, informó The Intercept, era la dirección de correo electrónico de un cliente.

Los senadores, en su carta, estaban indignados.

«Los estadounidenses que eligen instalar productos Ring dentro y fuera de sus hogares lo hacen bajo el supuesto de que, como proclama su sitio web, están» haciendo que el vecindario sea más seguro » , escribieron los senadores . «Como tal, el pueblo estadounidense tiene derecho a saber quién más está mirando los datos que proporcionan a Ring, y si esos datos están seguros de los piratas informáticos».

Las preguntas de los legisladores llegaron inmediatamente después de los propios esfuerzos del senador Ed Markey en septiembre para desenredar las prácticas de privacidad de datos de Ring para los niños . ¿Cómo, por ejemplo, la compañía se asegura de que los dispositivos Ring no graben y almacenen indefinidamente las imágenes de los niños?

Según The Washington Post, cuando Amazon respondió a las preguntas del senador Markey, las respuestas potencialmente se quedaron cortas:

«Cuando Markey le preguntó cómo la compañía se aseguró de que sus cámaras no grabaran a los niños, [el vicepresidente de política pública de Amazon, Brian Huseman], escribió que no existía tal sistema de supervisión: sus clientes poseen y controlan sus grabaciones de video» y «similar a cualquier cámara de seguridad, Ring no tiene forma de saber o verificar que un niño haya estado dentro del alcance de un dispositivo «.

Pero la solicitud original del senador Markey no se centró solo en las protecciones de privacidad de datos para los niños. El senador también quería respuestas claras sobre un esfuerzo interno sobre el que Amazon había proporcionado poca información hasta este año: sus alianzas con cientos de departamentos de policía en todo el país.

Asociaciones policiales

En agosto, The Washington Post informó que Ring había forjado relaciones para compartir videos con más de 400 fuerzas policiales en los Estados Unidos . Hoy, ese número ha crecido al menos a 677, un aumento de aproximadamente el 50 por ciento en solo cuatro meses.

Las asociaciones para compartir videos son simples.

Al asociarse con Ring, las fuerzas de policía locales obtienen el privilegio de solicitar hasta 12 horas de video que abarcan un período de 45 días de todos los dispositivos Ring que se incluyen dentro de media milla cuadrada de una escena sospechosa del crimen. Los oficiales de policía solicitan videos directamente de los propietarios de Ring, y no necesitan mostrar evidencia de un delito u obtener una orden judicial antes de solicitar estos datos.

Una vez que el video está en sus manos, la policía puede, según Ring, conservarlo durante el tiempo que deseen y compartirlo con quien elijan . Los videos solicitados a veces pueden incluir videos que se llevan a cabo dentro de la casa de un cliente, no solo afuera de su puerta principal.

A primera vista, esto podría parecer una relación unilateral, con policías que obtienen acceso a innumerables horas de vigilancia local por poco dinero a cambio. Pero Ring tiene otro incentivo, muy lejos de su misión tan anunciada «de reducir el crimen en los vecindarios». Las motivaciones de Ring son financieras.

Según Gizmodo, para los departamentos de policía que se asocian con Ring para obtener acceso al video del cliente, Ring obtiene un control casi sin precedentes sobre cómo esos oficiales de policía hablan sobre los productos de la compañía . La compañía, informó Gizmodo, «escribe previamente casi todos los mensajes compartidos por la policía en las redes sociales, e intenta obligar legalmente a la policía a dar la última palabra a la compañía sobre todas las declaraciones sobre sus productos, incluso aquellos compartidos con la prensa».

Menos de una semana después del informe de Gizmodo, Motherboard obtuvo documentos que incluían respuestas estandarizadas para que los agentes de policía las usaran en las redes sociales al responder preguntas sobre Ring. Las respuestas, escritas por Ring, a veces promueven directamente los productos de la compañía .

Además, en la ciudad californiana de El Monte, los oficiales de policía ofrecieron timbres inteligentes de Ring como un incentivo para que las personas compartan información sobre cualquier delito que hayan presenciado.

Las asociaciones han inflamado a múltiples defensores de los derechos de privacidad.

«Se supone que las fuerzas del orden público deben responder a los funcionarios electos y al público, no a los agentes de relaciones públicas de una corporación multinacional obsesionada con las ganancias que no tiene vínculos con la comunidad que dicen proteger», dijo Evan Greer, subdirector de Fight for el Futuro, cuando hablas con Vice.

Matthew Guariglia, analista de políticas de Electronic Frontier Foundation, se hizo eco de los puntos de Greer :

«Este acuerdo convierte a los vendedores en lo que deberían ser protectores imparciales y confiables de nuestra sociedad civil».

Ciberseguridad preocupaciones

Cuando los timbres inteligentes no están invadiendo potencialmente la privacidad, también pueden carecer de las defensas de ciberseguridad necesarias para funcionar según lo prometido.

El mes pasado, un grupo de investigadores de ciberseguridad de Bitdefender anunció que habían descubierto una vulnerabilidad en los dispositivos Ring que podría haber permitido que los actores de amenazas deslizaran el nombre de usuario y la contraseña WiFi de un usuario de Ring .

La vulnerabilidad, que Ring solucionó cuando se le notificó en privado sobre ella en el verano, se basó en el proceso de configuración entre un timbre de Ring y la red Wi-Fi del propietario de Ring. Para configurar correctamente el dispositivo, el timbre de llamada debe enviar la información de inicio de sesión de la red Wi-Fi de un usuario al timbre. Pero en esa comunicación, los investigadores de Bitdefender dijeron que Ring había estado enviando la información a través de una red no encriptada.

Desafortunadamente, esta vulnerabilidad no fue la primera de su tipo. En 2016, una compañía que prueba las vulnerabilidades de seguridad encontró una falla en los dispositivos Ring que podría haber permitido a los actores de amenazas robar contraseñas WiFi.

Además, este año, otro fabricante de timbres inteligentes sufrió tantos problemas de funcionalidad básica que dejó de vender su propio dispositivo solo 17 días después de su lanzamiento público . El timbre inteligente, el August View, volvió a la venta seis meses después.

Por favor no compre

Entendemos el atractivo de estos dispositivos. Para muchos usuarios, un timbre inteligente es la pieza clave de la tecnología que, en su opinión, puede ayudar a prevenir el robo en su comunidad o equipar a sus hijos con una forma segura de controlar a los visitantes sospechosos en el hogar. Estos dispositivos son, para muchos, una forma de calmar la tranquilidad.

Pero los defectos de ciberseguridad, las invasiones de la privacidad y los intentos de convertir a los servidores públicos en representantes de ventas van demasiado lejos. Los mismos dispositivos comprados para seguridad y protección creen su propósito.

Por lo tanto, en esta temporada de vacaciones, le sugerimos que se mantenga alejado de los timbres inteligentes. Deadbolts nunca filtrará tu información privada.