Los dispositivos domésticos inteligentes están proliferando rápidamente en todo el mundo. Millones de dispositivos nuevos entran en línea cada año, ya sea a través de un Echo o Nest o cualquier cosa intermedia.
Cada uno de estos dispositivos en la Internet de las cosas, en constante expansión, produce enormes cantidades de datos. Esa información se está convirtiendo cada vez más en un punto focal para Cellebrite, la empresa israelí tremendamente rentable más famosa por sus crackeados iPhones cifrados y abiertos en nombre de las agencias de inteligencia y de aplicación de la ley.
Un nuevo conjunto de actualizaciones técnicas, seminarios web comerciales y presentaciones de ventas de Cellebrite esbozan el impulso de la compañía en IoT.
«Los dispositivos de IoT de grado consumidor están aumentando en popularidad y alcance», dijo en un video reciente Mati Goldberg, jefe de investigación forense digital de Cellebrite. «Los dispositivos y la información que recopilan se están convirtiendo en una parte integral de las investigaciones, pero también vienen con nuevos desafíos de investigación».
Para defender su capacidad de manejar el explosivo mundo de IoT, el argumento de Cellebrite usa un escenario hipotético en el que matan a una mujer en su departamento de Seúl, Corea del Sur. Al descubrir el cuerpo, las fuerzas de seguridad encuentran una docena de dispositivos IoT que incluyen un Amazon Echo, un enrutador Google OnHub, un Smart Things Hub de Samsung, sensores de movimiento, sensores de puerta y un conmutador IPTime:
Todo en este departamento, desde los teléfonos hasta la televisión inteligente, está recopilando datos constantemente. Los productos de Cellebrite combinan los datos de todos estos dispositivos, así como las cuentas en la nube asociadas, y crea un informe que se puede comparar, por ejemplo, con la coartada del marido.
Aquí hay algo de la inteligencia que Cellebrite dice que pueden reunir de los dispositivos del apartamento.
El teléfono inteligente es el objetivo preferido de Cellebrite, lo cual tiene sentido ya que la compañía se ganó su reputación al recopilar datos de cualquier teléfono. En este caso, los mensajes de texto generan alarmas. Pero todo lo demás en el hogar, desde el rastreador de estado físico hasta la televisión o la presencia desconocida del teléfono Android, brinda una cantidad de información sin precedentes.
El dispositivo IoT más importante en esta investigación hipotética es el Amazon Echo. Cellebrite puede acceder a todo lo que el eco ha escuchado, incluidas las conexiones telefónicas (que indican presencia física), acciones (como encender y apagar la televisión inteligente) e incluso grabaciones de voz inexplicables que indican que la mujer asesinada le pide a un hombre que «pare» «Justo antes de que deje de moverse para siempre».
La policía y los espías de todo el mundo están hambrientos de los datos que producen los dispositivos de IoT, con la esperanza de que puedan alimentar sus investigaciones con información a la que nunca han podido acceder.
Recientemente, la compañía también comenzó a respaldar la extracción de datos de drones, un dominio en el que afirman poder «extraer, decodificar y analizar» datos de todos los drones de consumo más populares, incluido casi todo lo que DJI, el principal civil y comercial empresa de drones en el mundo.
Cellebrite también ha estado presionando sobre los datos de orientación de aplicaciones específicas. El mensajero encriptado Telegram, que en el material de marketing de Cellebrite describe como «comúnmente asociado con pandillas y grupos terroristas», aparece con frecuencia. En documentos recientes, Cellebrite dice que ahora pueden decodificar chats de voz y registros de llamadas desde la aplicación, datos que antes estaban fuera de su alcance.
Cellebrite no respondió a múltiples solicitudes de comentarios.
Puede ver uno de los lanzamientos de IoT de Cellebrite en la página de Vimeo de la compañía.
Puedes leer el artículo original en CyberScoop