Setmana especial del Hacking i la seguretat informàtica

Setmana del hacking i la ciberseguretat

La setmana passada a Codelearn vam treballar al voltant d’una nova setmana temàtica, en aquest cas dedicada al hacking i la seguretat informàtica.

A més dels continguts tractats a tots els centres, en algunes localitats hem organitzat també activitats relacionades amb aquesta mateixa temàtica, com és el cas de Gavà o Terrassa.

«Hacking Alexa»: Són segurs els dispositius intel·ligents a casa?

El hacking és un conjunt de tècniques que s’utilitzen per accedir a un sistema informàtic vulnerant les seves mesures de seguretat. Sobre aquesta temàtica, Codelearn Gavà-Viladecans va organitzar fa uns dies el taller “Hacking Alexa”, amb Xavier Marrugat com a ponent. Partint de la pregunta “Són segurs els dispositius intel·ligents a casa?”, el professor de Codelearn va exposar el seu anàlisi sobre la seguretat del famós dispositiu d’Amazon.

El primer que havíem de saber és que les vulnerabilitats detectades d’Alexa es poden classificar en tres tipus: el hacking físic, és a dir, la modificació física d’alguna part del dispositiu per tenir-ne el control; les vulnerabilitats quan fem ús de les Skills, que són mini programes que es poden utilitzar amb el sistema Alexa per realitzar unes accions concretes, i les derivades de l’ús de la veu.

A partir d’aquí, el primer punt analitzat per Marrugat va ser l’activitat del dispositiu durant el dia, és a dir, entendre com funciona Alexa i quines accions duu a terme: amb qui parla, què fa l’altaveu, quan ho fa i de què parla amb els servidors que hi interactuen. La segona part estava relacionada amb la seguretat: quines connexions s’estableixen, quines dades es transmeten i com, quins certificats s’utilitzen a les connexions que es realitzen i quin és el grau d’accés a les cookies i la informació que guarden. Per últim, la seguretat dels dispositius intel·ligents es pot analitzar també des del punt de vista de la privacitat.

Mentre que en el cas de l’activitat sembla que tot té una justificació i en el cas de la seguretat es poden adoptar mesures per part dels usuaris, com ara mantenir el navegador actualitzat, esborrar les cookies periòdicament, tancar la sessió o tenir l’ordinador i el mòbil protegits contra programari maliciós (tot i que caldrà estar atents a l’aparició de possibles Skills malicioses i al hacking per veu, que podria donar ordres a Alexa sense el consentiment de l’usuari), des del punt de vista de la privacitat hi ha aspectes que ens fan qüestionar la seguretat del dispositiu, com ara la introducció d’un micròfon a una llar que pugui gravar converses quan vulgui, el fet que alguns dels missatges enviats a través d’Alexa Messages no estiguin totalment xifrats (i la impossibilitat d’esborrar-ne l’historial) o les confirmacions d’Amazon sobre l’escolta de converses per part dels desenvolupadors.

Les conclusions del taller “Hacking Alexa” van contribuir a una reflexió sobre la seguretat dels dispositius intel·ligents a casa i van fer evident la necessitat de ser conscients de la importància que tenen les nostres dades personals com a usuaris. En aquest sentit, cal que ens plantegem en quins casos la informació que estem donant als dispositius tecnològics és necessària i en quins pot suposar un risc per al respecte de la nostra privacitat.

Ciberseguretat: Com gaudir d’una Internet més segura?

En aquesta mateixa línia, Codelearn Terrassa va organitzar una xerrada sobre ciberseguretat de la mà d’Internet Segura on també es va voler conscienciar els més joves sobre els riscos que suposa donar un excés d’informació a Internet, especialment a les xarxes socials i a les aplicacions que ens descarreguem al mòbil, que sovint ens demanen accés al micròfon, la càmera o la geolocalització, uns accessos que en molts casos no cal que tinguin perquè no els necessiten si tenim en compte la utilitat per a la qual ha estat creada aquella aplicació en concret.

La xerrada anava adreçada tant a pares com a fills, de manera que va esdevenir un punt de trobada molt interessant on es van plantejar moltes preguntes per part dels adults i es van explicar moltes experiències a les xarxes socials per part d’infants i adolescents.

Per a ambdós públics, Internet Segura ens va donar recomanacions per protegir la nostra privacitat a la xarxa, com ara crear usuaris per a cada plataforma en comptes d’accedir a tot arreu amb el nostre correu o Facebook, crear contrasenyes llargues i canviar-les regularment, evitar connectar-nos a la Wifi pública d’un aeroport, desconfiar de tot allò que es ven com a gratuït i, a nivell de continguts, pensar-nos dues vegades què pengem a les xarxes socials i tenir en compte que en un futur aquells continguts ens poden afectar tant a nivell personal com a l’hora d’accedir a una feina.

En aquest sentit, vam poder constatar que en general compartim massa contingut a les xarxes i que no és només una cosa que facin els adolescents, ja que hi ha pràctiques cada vegada més esteses entre els adults que també s’haurien d’evitar, com el “sharenting”, que és el nom que s’utilitza per al fet de compartir la criança dels propis fills a les xarxes mitjançant vídeos i imatges.

D’altra banda, cal que entre tots fem constantment un exercici de responsabilitat i ens assegurem no només de complir les normes a nivell individual, sinó que tots ens respectem els uns als altres, la qual cosa passa per no mirar cap a una altra banda i denunciar els continguts inadequats o els comportaments abusius que puguem detectar a la xarxa.