DESCUBREN FALLOS DE PRIVACIDAD EN FABRICANTES DE CAMARAS DE SEGURIDAD

Publicada el 2020/06/18 por Moribundo Insurgente
Un estudio analiza algunas de las principales cámaras de seguridad del mercado y han descubierto fallos importantes que afectan a la privacidad.
En este caso se trata de un informe que ha realizado Blake Janes, un estudiante de informática en la Universidad de Florida. Ha detectado que diferentes marcas de cámaras de seguridad tienen fallos que ponen en riesgo la privacidad de los usuarios. Se trata de fallos en el diseño y también vulnerabilidades que afecta al acceso de la cámara.En muchos sistemas de cámaras que ha analizado este estudiante de informática junto a sus compañeros no funciona correctamente el mecanismo para eliminar cuentas de usuario. Esto podría permitir que posibles atacantes explotaran el fallo para poder acceder a la cámara de forma indefinida, grabar audio o vídeo sin hacer notar su presencia y, en definitiva, poner en riesgo la privacidad de los usuarios.
¿Qué significa esto? Por ejemplo podría ocurrir que en una vivienda o centro de trabajo haya varios usuarios con acceso a esa cámara, a la cual pueden acceder desde su móvil. Si por algún motivo quieren que una persona ya no tenga acceso a esa cámara, en realidad no eliminarían por completo el usuario y seguirían teniendo acceso a la cámara, a poder grabar audio o vídeo.

El equipo descubrió que esto sucede en gran medida porque las decisiones sobre si otorgar acceso se realizan en la nube y no localmente, ya sea en la cámara o en los teléfonos inteligentes involucrados. Los fabricantes prefieren este enfoque porque permite que las cámaras transmitan datos de una manera que no es necesario que cada cámara se conecte a cada teléfono inteligente directamente.
Además, los fabricantes diseñaron sus sistemas para que los usuarios no tuvieran que responder repetidamente a las solicitudes de acceso, lo que podría ser molesto y llevarlos a desactivar ese control de seguridad.

Sigue leyendo

Publicado en Privacidad | Etiquetado | Comentarios desactivados en DESCUBREN FALLOS DE PRIVACIDAD EN FABRICANTES DE CAMARAS DE SEGURIDAD

APPLE SIGUE ESPIANDOTE CON SIRI A PESAR DE PROMETER CAMBIOS

Publicada el 2020/06/18 por Moribundo Insurgente
Hace casi un año surgió una enorme polémica relacionada con la privacidad de los usuarios, donde se desveló que Alexa, el Asistente de Google y Siri guardaban las grabaciones de voz para «mejorar los sistemas de detección». Esos audios eran escuchados y transcritos por trabajadores, suponiendo una gravísima vulneración de privacidad. Apple pidió perdón y dijo que iba a suspender el programa temporalmente, dando opción a los usuarios para elegir si daban su consentimiento para que se escuchasen sus interacciones con el asistente de voz. Sin embargo, parece que no ha cambiado nada.Así lo ha afirmado Thomas Le Bonniec en una carta a las autoridades de protección de datos de la UE. Fue él quien hace 9 meses, y de manera anónima, destapó el caso de las escuchas por parte del asistente de voz de Apple, ya que él era uno de los trabajadores encargado de escuchar los audios en inglés y en francés.

Estos audios son clave para mejorar la detección de sonido de los asistentes de voz, donde son los propios trabajadores los que ayudan a mejorar el sistema de redes neuronales. Cuando Siri escucha algo que no entiende y el dictado por voz no funciona bien, envía el audio a los trabajadores para que le ayuden a entenderlo.
Le Bonniec afirma que en su paso de dos meses por la empresa Globe Technical Services, pudo asistir a la violación masiva de la privacidad de millones de personas, lo cual va en contra de una empresa que es una de las que más respeta la privacidad de los usuarios. Cuando se destapó todo, Apple dijo que iba a revisar sus políticas y sus prácticas, y que se disculpaba por no haber “cumplido sus altos estándares”. Sin embargo, Bonniec afirma que no ha cambiado nada, según le han informado varias fuentes.

Le Bonniec escuchaba cientos de grabaciones al día de todo tipo de dispositivos de Apple (iPhone, Apple Watch o iPad). Muchas de estas grabaciones se realizaban sin activación de Siri voluntaria por parte del usuario, sino por error. En esas grabaciones había todo tipo de datos, incluyendo nombres, direcciones, conversaciones privadas, etc. Él afirma que escuchó a personas hablar de cosas como cáncer, religión, sexualidad, pornografía, política, relaciones o drogas.

Sigue leyendo

Publicado en Apple | Etiquetado , , | Comentarios desactivados en APPLE SIGUE ESPIANDOTE CON SIRI A PESAR DE PROMETER CAMBIOS

GOOGLE ESTA ENVIANDO MENSAJES DE TEXTO SIN DECIRTELO.

Publicada el 2020/06/18 por Moribundo Insurgente
Las usuarias de Android informaron que sus teléfonos enviaron mensajes de texto por su cuenta en los últimos meses. Como si eso no fuera suficientemente espeluznante, esos mensajes fueron enviados a Google. La buena noticia es que esto no es spam o un intento de phishing.Basado en varias capturas de pantalla, el mensaje incluye un enlace acortado y un código aleatorio. También dice: «Google está re-verificando el teléfono de este dispositivo». Los usuarios de androides de la India comunicaron principalmente el mensaje, pero los de los Estados Unidos y varios países de Europa también observaron la misma incidencia.Google no indica explícitamente por qué re-verifica tu número de teléfono. La empresa menciona cosas como la verificación en dos pasos, las videollamadas, la recuperación de cuentas y los mensajes. Teniendo eso en cuenta, tiene sentido que Google vuelva a verificar tu número de teléfono. Sin embargo, la gente se mantuvo en la oscuridad como resultado y estaba muy preocupada de que algo raro estuviera pasando.

Fuente: Android Authority

Publicado en Google | Etiquetado , | Comentarios desactivados en GOOGLE ESTA ENVIANDO MENSAJES DE TEXTO SIN DECIRTELO.

ACUSAN A XIAOMI DE ESPIAR CON SUS MÓVILES Y ENVIAR LOS DATOS A CHINA

Publicada el 2020/05/05 por Moribundo Insurgente
Forbes se hace eco de una reciente investigación que coloca a Xiaomi en el ojo del huracán. En una información exclusiva de este medio se hace referencia a que los smartphones de la compañía china estarían enviando demasiados datos. Los datos estarían siendo enviados a Alibaba, empresa responsable de los servidores alquilados por el fabricante de móviles y matriz del famoso Aliexpress. Un portavoz de Xiaomi se ha apresurado en desmentir toda la información publicada por este analista de seguridad, eso sí, las dudas siguen estando presentes.
¿Te espía tu móvil Xiaomi?La investigación de seguridad sobre los datos recopilados por los móviles de Xiaomi concluye que se envían las búsquedas realizadas o las páginas visitadas, da igual que se utilizara el buscador de Google o DuckDuckGo que prioriza el anonimato. Este rastreo del usuario se estaría realizando incluso con la navegación en modo “incógnito”.

Por si eso fuera poco, este medio también apunta a que se enviarían las carpetas abiertas y otro tipo de ajustes. Toda la información estaría siendo “empaquetada” y enviada a través de servidores en Singapur y Rusia, pese a que todo nos hacía pensar que los servidores de la compañía estaban registrados en Beijing.

La investigación no termina ahí y se habla de que los navegadores Mi Browser Pro y Mint Browser también recopilan datos privados de los usuarios. Entre las dos aplicaciones tienen más de 15 millones de descargas según las estadísticas oficiales de Google Play Store. Se cree que todo esto afecta a muchos modelos de Xiaomi, incluyendo Xiaomi Mi 10, Xiaomi Redmi K20 y Xiaomi Mi MIX 3, además del Redmi Note 8.

Finalmente, la investigación también hace referencia a la falta de cifrado en los datos enviados a los servidores remotos. Pese a que todo tendría que estar cifrado, el investigador de seguridad tardó sólo unos pocos segundos en descifrar los datos que estaba preparando su móvil para ser enviados.
Xiaomi lo niega todo

Sigue leyendo

Publicado en Móviles, Privacidad | Etiquetado , | Comentarios desactivados en ACUSAN A XIAOMI DE ESPIAR CON SUS MÓVILES Y ENVIAR LOS DATOS A CHINA

EL CNI ALERTA DE LA AMENAZA QUE SUPONE SIRI: PERSONAL EXTERNO A APPLE ACCEDE A LAS GRABACIONES

Publicada el 2020/04/18 por Moribundo Insurgente

El frágil equilibrio entre seguridad y funcionalidad está en entredicho en Siri, el asistente de voz de Apple. Personal ajeno a la compañía ha tenido acceso a las grabaciones sin que el usuario tenga conocimiento de ello. Al menos, esa es la conclusión a la que llega el Centro Criptológico Nacional (CCN-Cert), que forma parte del CNI. Su recomendación es clara: evitar el uso de esta función en la medida de lo posible. “A lo largo de la historia se han identificado numerosas vulnerabilidades”, afirma el CCN-Cert sobre Siri en un informe titulado Guía práctica de seguridad de servicios de Apple, presentado el pasado 8 de abril y que está dirigido a toda la ciudadanía. 123 páginas en las que analiza las brechas de seguridad de los terminales desarrollados por la compañía con sede central en Cupertino (California, Estados Unidos).

El asistente de voz que revolucionó el mundo hace casi una década ha ido ampliando su gama de funcionalidades en los sistemas operativos de Apple. Y para ello, necesita recabar una ingente información personal del usuario. Datos que pueden terminar en manos de terceros.

«Apple ha reconocido en varias ocasiones que fragmentos de grabaciones recibidas en base al uso de Siri han sido accedidos por personal externo, sin que los usuarios afectados fueran conscientes de haber invocado la funcionalidad del asistente», asevera el informe del CCN-Cert. «La recomendación de seguridad y privacidad es evitar el uso de Siri en la medida de lo posible».

Sigue leyendo

Publicado en Apple | Etiquetado , , | Comentarios desactivados en EL CNI ALERTA DE LA AMENAZA QUE SUPONE SIRI: PERSONAL EXTERNO A APPLE ACCEDE A LAS GRABACIONES

FACEBOOK EMPIEZA COMPARTIR DATOS DE LOCALIZACIÓN DE SUS USUARIOS CON INVESTIGADORES PARA RASTREAR Y ANTICIPARSE AL CORONAVIRUS

Publicada el 2020/04/18 por Moribundo Insurgente
Facebook ha comenzado a ampliar su iniciativa Data for Good, la cual brinda a investigadores acceso a datos sobre patrones de movimiento, centrándose en los datos que puedan ayudar a comprender si las medidas tomadas para combatir la pandemia de enfermedad por coronavirus están funcionando.Hasta ahora, la compañía dirigida por Mark Zuckerberg había estado compartiendo con la comunidad científica mapas sobre el movimiento poblacional que investigadores y organizaciones sin ánimo de lucro están utilizando para comprender mejor cómo se está desarrollando esta crisis sanitaria.
La novedad, han informado desde Facebook, es que ahora van a ofrecerles tres nuevos tipos de mapas elaborados a partir de los datos de localización de sus usuarios. Datos agregados, recalcan, «para proteger la privacidad de las personas».

Los mapas de prevención de enfermedades que Facebook elabora son conjuntos agregados de información que los investigadores de salud pueden usar, explican desde la compañía, «para comprender mejor cómo la dinámica de la población influye en la propagación de la enfermedad».

Mapas que, como en el caso del plano de Italia que precede estas líneas, revelan la probabilidad de que los habitantes de una zona entren en contacto con personas de otra. Esta información, cruzada con otro tipo de datos, podría ayudar a identificar en qué lugares pueden aparecer con mayor probabilidad nuevos casos de COVID-19 en cuanto las restricciones de movimientos se levanten, por ejemplo.

Otro de los mapas que Facebook está compartiendo con la comunidad científica son los que revelan las tendencias del rango de movimiento. En esencia, muestran a nivel regional si las personas de ese lugar suelen quedarse cerca de su domicilio o, por el contrario, suelen moverse más allá de su entorno.

Esta información, acotada en el tiempo en periodos de confinamiento obligatorio, por ejemplo, podría mostrar si las normas se están cumpliendo de forma efectiva.

Por último, Facebook ha creado un tercer tipo de mapa que muestra lo que han llamado el índice de conectividad social. Estos mapas muestran a partir de los datos de la plataforma las amistades de personas en otras regiones y países. Eso, dicen desde la compañía, «puede ayudar a los epidemiólogos a pronosticar la probabilidad de propagación de la enfermedad».

La tecnológica estadounidense, con un amplio historial de polémicas en torno a la privacidad, asegura que además de emplear únicamente datos agregados y, por tanto, anónimos, ha tomado medidas adicionales para que la ocultación de la identidad de las personas sea mayor, reduciendo así el riesgo de identificaciones.

Fuente: Genbeta

Publicado en Facebook | Etiquetado , , | Comentarios desactivados en FACEBOOK EMPIEZA COMPARTIR DATOS DE LOCALIZACIÓN DE SUS USUARIOS CON INVESTIGADORES PARA RASTREAR Y ANTICIPARSE AL CORONAVIRUS

FACEBOOK INTENTÓ USAR UN SPYWARE PARA ESPIAR A CIERTOS USUARIOS

Publicada el 2020/04/18 por Moribundo Insurgente
En esta ocasión se trata de un intento de compra de un Spyware. Concretamente se trata del Spyware Pegasus, que pertenece al grupo NSO. El objetivo era monitorear las actividades de los usuarios de Apple de esta red social. Una manera de acceder a los datos y poder hacer uso de ellos.Normalmente los datos de los usuarios son utilizados para introducirnos en campañas de Spam, enviarnos publicidad orientada o incluso venderlos a terceros con fines lucrativos.
Esta información llega después de que desde el grupo NSO hayan asegurado que dos miembros de la popular red social se interesaron en adquirir los derechos para utilizar el Spyware Pegasus.En ese momento Facebook estaba en trámites de utilizar la VPN Onavo, que posteriormente se consideró como una herramienta con la que podían espiar a los usuarios. Sin embargo parece ser que esa VPN era menos efectiva en usuarios de Apple. Es por ese motivo por el cual la compañía quería obtener los servicios del Spyware Pegasus y de esta forma poder espiar a los usuarios de este sistema operativo.
Desde Facebook indican que NSO únicamente pretende desviar la atención debido a que anteriormente la red social los había denunciado por intentar explotar una antigua vulnerabilidad de WhatsApp. De esta forma evita indicar que efectivamente tenían intención de usar este Spyware.Al final, el caso de Facebook no es más que uno más de los muchos que lamentablemente nos hemos encontrado en la red. Son muchas las empresas y organizaciones que buscan obtener datos e información de sus usuarios. Una manera de obtener recursos económicos aunque sea a costa de perjudicar la privacidad y seguridad de los usuarios.Por ello es muy importante siempre mantener nuestros datos a salvo en la red. Debemos hacer uso de herramientas y buenas prácticas para evitar el filtrado de datos a la hora de usar este tipo de plataformas.

Fuente: RedesZone

Publicado en Facebook | Etiquetado , , , | Comentarios desactivados en FACEBOOK INTENTÓ USAR UN SPYWARE PARA ESPIAR A CIERTOS USUARIOS

ZOOM ENVIABA DATOS A FACEBOOK

Publicada el 2020/04/03 por Moribundo Insurgente
Zoom es una de las aplicaciones preferidas para videoconferencias en esta cuarentena. Pero al parecer la plataforma no sería muy noble con los datos que usa.Al parecer hay un asunto muy delicado con este sitio y la forma en la que utiliza los datos privados de sus usuarios. Ya que todo apunta a que esa información la estaría compartiendo automáticamente con la gente de Facebook.
Según relata un artículo de VICE, la app de Zoom para iOS de manera automática envía algunos datos analíticos a Facebook, incluso si los usuarios de Zoom no tienen una cuenta de aquella otra red social. Y todo pasaría sin que las personas sepan que sucede eso en segundo plano.
La publicación afirma que al descargar y abrir la aplicación al instante se conecta a la API Gráfica de Facebook. De modo que con ello Zoom notifica a Facebook cuando se abre la aplicación, los detalles del dispositivo del usuario; incluyendo el modelo, operadora móvil y ciudad desde la que se conecta.Will Strafach, un investigador de iOS y fundador de la aplicación de iOS centrada en la privacidad Guardian confirmó los hallazgos de Motherboard de que la aplicación Zoom envió datos a Facebook. Zoom también tiene otros posibles problemas de privacidad. Según EFF, los anfitriones de las llamadas de Zoom pueden ver si los participantes tienen la ventana Zoom abierta o no, lo que significa que pueden monitorear si las personas estan prestando atención en la reunión. Los administradores también pueden ver la dirección IP, los datos de ubicación y la información del dispositivo de cada participante, agregó el EFF.

Pero lo más preocupante sería que también genera al momento un perfil individual en donde la suma de información recopilada ayudaría a determinar qué clase de anuncios le son mostrados en esa y otras apps. Los términos y condiciones de la app mencionan vagamente la capacidad de que la plataforma comparta los datos con terceros. Pero esto es casi excesivo. O muy excesivo.

Zoom ha declarado que:
Los datos recopilados por el SDK de Facebook no incluían ninguna información personal del usuario, sino que incluían datos sobre los dispositivos de los usuarios, como el tipo y la versión del sistema operativo móvil, la zona horaria del dispositivo, el sistema operativo del dispositivo, el modelo y el operador del dispositivo, el tamaño de la pantalla, el procesador núcleos y espacio en disco.

Tomamos muy en serio la privacidad de los usuarios. Originalmente implementamos la función ‘Iniciar sesión con Facebook’ usando el SDK de Facebook para proporcionar a nuestros usuarios otra forma conveniente de acceder a nuestra plataforma. Sin embargo, recientemente nos enteramos de que el SDK de Facebook estaba recolectando datos innecesarios del dispositivo. Para abordar esto, en los próximos días, eliminaremos el SDK de Facebook y reconfiguraremos la función para que los usuarios puedan iniciar sesión con Facebook a través de su navegador. Los usuarios deberán actualizar a la última versión de nuestra aplicación una vez está disponible para que estos cambios tengan efecto, y los alentamos a que lo hagan. Nos disculpamos sinceramente por este descuido y seguimos firmemente comprometidos con la protección de los datos de nuestros usuarios.

Fuente: Blog segu-info

Publicado en Facebook, Privacidad | Etiquetado , | Comentarios desactivados en ZOOM ENVIABA DATOS A FACEBOOK

HACE UN AÑO QUE LOS DISPOSITIVOS INTELIGENTES DEL HOGAR SE CHIVAN DE TODO LO QUE HACEN

Publicada el 2020/03/27 por Moribundo Insurgente

Antes las cosas funcionaban así: el altavoz inteligente le preguntaba a la bombilla inteligente algo tipo «Hola bombilla, ¿estás encendida?». Entonces ella contestaba «No», a lo que el altavoz respondía «Bueno, pues enciéndete y pon luz cálida, que acaba de dar la orden nuestro amo».

Desde hace un año ese diálogo ha cambiado. El altavoz no necesita preguntarle nada a la bombilla, porque la bombilla se chiva constantemente al fabricante de su estado. Si está encendida o no y a qué temperatura de color, por ejemplo. Amazon o Google saben todo eso, y por tanto saben cómo y cuándo utilizamos esos dispositivos inteligentes de forma constante. La pregunta, claro, es por qué lo hacen.

Las cosas cambiaron a principios de 2019. De repente Google y Amazon comenzaron a necesitar datos constantes de actualizaciones de estado de todo tipo de dispositivos. Como decían en Bloomberg entonces, eso hacía que estos fabricantes pudieran estimar la hora a la que te ibas a dormir… entre otras muchas cosas.

¿Para qué recolectan esos datos? En CNET un portavoz de Amazon indicaba que «la información sobre el estado de los dispositivos inteligentes del hogar de los clientes […] se usa para ayudar a que Alexa complete sus acciones en beneficio de los clientes» y «para proporcionar una gran experiencia de hogar inteligente».

Aunque dicha información podría no parecer demasiado relevante en comparación con la que cedemos a diario a través de nuestros móviles, los fabricantes pueden con ella completar aún más ese mapa de actividad de cada usuario que parecen no querer dejar escapar con distintos fines. El más claro, el de la segmentación de la población para distribuir cierto tipo de publicidad a cierto sector demográfico que se ajuste a cierta actividad.

Sigue leyendo

Publicado en General, Privacidad | Etiquetado , | Comentarios desactivados en HACE UN AÑO QUE LOS DISPOSITIVOS INTELIGENTES DEL HOGAR SE CHIVAN DE TODO LO QUE HACEN

DATOS DE LOCALIZACIÓN DE GOOGLE A LA POLICÍA SEÑALARON COMO SOSPECHOSO DE ROBO A UN CICLISTA

Publicada el 2020/03/27 por Moribundo Insurgente

Google tiene fama de ser el Gran Hermano que todo lo oye y todo lo ve, capaz de saber donde estamos en todo momento, incluso aunque tengamos desactivado el historial de ubicaciones. Pero el panorama empeora si además proporciona esa información a las fuerzas del orden y éstas deciden prescindir del viejo trabajo policial porque Google ya les ha dado a ‘su sospechoso’. Eso fue lo que le pasó a Zachary McCoy, un ciclista de Gainesville, Florida (EE.UU.) que acaba de ser expulsado de un robo perpetrado hace ahora un año.

Los policías que investigaban el delito solicitaron al juez una orden de ‘geofencing’ (geovallado) para obtener los datos de los dispositivos cercanos al lugar y momento de los hechos. El geofencing es una tecnología que establece perímetros virtuales vinculados a áreas geográficas reales, permitiendo realizar un seguimiento sobre qué dispositivos entran o salen de dicha área.

A raíz de eso descubrieron que un usuario había pasado tres veces con su bici por delante de la casa asaltada a lo largo de una hora: la configuración por defecto de RunKeeper (una app de seguimiento de la actividad deportiva) y de su cuenta Google (vinculada a su smartphone Android) le habían expuesto, y los agentes consideraban que los datos eran muestra de una actividad ‘sospechosa’. Poco importaba que no mostrasen que hubiera entrado en la casa en cuestión, o que ningún otro elemento le vinculara al hecho.

Sigue leyendo

Publicado en Google | Etiquetado , , , | Comentarios desactivados en DATOS DE LOCALIZACIÓN DE GOOGLE A LA POLICÍA SEÑALARON COMO SOSPECHOSO DE ROBO A UN CICLISTA