Una antifaz inteligente para dormir transmite las ondas cerebrales del usuario a un broker MQTT público

 (aimilios.bearblog.dev)
1 puntos por GN⁺ 2026-02-15 | 1 comentarios | Compartir por WhatsApp
  • Se descubrió que una antifaz inteligente para dormir comprada en Kickstarter transmitía los datos de ondas cerebrales del usuario al exterior
  • La antifaz está compuesta por hardware con sensor EEG, estimulación eléctrica (EMS), vibración, calor y funciones de audio
  • Durante el análisis de la app, se encontró que todas las unidades compartían credenciales hardcodeadas de un broker MQTT, lo que permitía a terceros recibir los datos en tiempo real de todos los dispositivos
  • Se confirmó que unas 25 unidades estaban enviando a un broker público ondas cerebrales en tiempo real, temperatura, humedad, CO₂ y datos de detección de presencia
  • Con las mismas credenciales también era posible enviar comandos de estimulación eléctrica, lo que supone un riesgo grave para la seguridad del usuario y la privacidad

Estructura y funciones de la antifaz inteligente para dormir

  • La antifaz obtenida a través de Kickstarter es un producto fabricado por una pequeña empresa de investigación de China e incluye medición de ondas cerebrales basada en EEG y funciones de estimulación muscular eléctrica (EMS), vibración, calor y reproducción de audio
  • Como la calidad de la app era baja y la conexión se cortaba con frecuencia, se hizo ingeniería inversa del protocolo Bluetooth para crear directamente un panel de control web
  • En el escaneo BLE se detectaron dos canales de datos (uno para enviar comandos y otro para streaming de datos), pero no respondían porque usaban un formato propietario en lugar de un protocolo estándar

Proceso de ingeniería inversa de la app

  • Al descompilar el APK de Android con jadx, se vio que la app estaba hecha sobre Flutter
    • Como Flutter compila el código Dart a código nativo ARM64, no es tan fácil de reconstruir como una app Java común
  • Con el comando strings sobre el binario se extrajeron credenciales hardcodeadas del broker, endpoints de la API en la nube, los nombres de 15 funciones de comando e información sobre la estructura de los paquetes
  • Después, con la herramienta blutter se analizó el snapshot de Dart y se restauraron por completo los bytes de los comandos

Control exitoso del dispositivo

  • Tras enviar una consulta de 6 bytes, el dispositivo devolvió una respuesta de 153 bytes
    • Incluía nombre del modelo, versión de firmware, número de serie, configuración de 8 canales de sensores (EEG 250Hz, respiración, acelerómetro de 3 ejes, giroscopio de 3 ejes) y batería al 83%
  • Vibración, calor, EMS y control de música funcionaban correctamente
  • Se implementó un dashboard web con deslizadores para controlar cada función

Exposición del broker MQTT

  • Al conectarse al broker MQTT con las credenciales hardcodeadas dentro de la app, se empezaron a recibir datos de todos los dispositivos
    • Había unas 25 unidades activas, enviando datos EEG durante el sueño, calidad del aire (temperatura, humedad y CO₂) e información de detección de presencia
  • Se identificó que dos usuarios estaban respectivamente en fase de sueño REM y en sueño de ondas lentas (ondas delta por debajo de 4Hz)
  • Como todos los dispositivos usan las mismas credenciales, existe la posibilidad de que un tercero envíe comandos de estimulación eléctrica

Problemas de seguridad y respuesta

  • No se revelaron el nombre del producto ni el de la empresa, y se notificó el problema al fabricante
  • El caso deja en evidencia fallas graves en la protección de datos personales y en la gestión de seguridad de IoT
  • El autor recomienda releer el texto ‘Digital Hygiene’ de Karpathy y subraya la importancia de la higiene digital

Información adicional

  • El proceso de ingeniería inversa fue realizado de forma autónoma durante unos 30 minutos por el modelo Claude (Opus 4.6)
  • Después, este caso llegó al primer lugar en Hacker News y se publicaron los registros de la conversación

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-02-15
Opiniones de Hacker News
  • En Kickstarter hay muchos proyectos que toman todos los atajos posibles para salir rápido al mercado
    A mí me fue bien con algunos proyectos, pero siempre fui muy cuidadoso al apoyarlos
    Antes, los diseñadores industriales veían la ingeniería como un simple recurso subcontratable y, tras reunir dinero, intentaban encargarla al postor más barato
    Pero la mayoría fracasó o perdió dinero. Ahora, gracias a los LLM, el software o el firmware parecen “gratis”, y por eso están resurgiendo ideas que antes se abandonaban por ser demasiado difíciles
    • A estas alturas, creo que un LLM dará un resultado más seguro que una consultora de ingeniería de bajo costo
    • Quien crea que los LLM hacen firmware gratis probablemente nunca los ha usado de verdad
  • Creo que el problema es que las ondas cerebrales se envíen a un servidor
    Soy neurocientífico, así que no veo los datos de EEG como “lectura de mente”, pero la falta de privacidad de los datos cerebrales sienta un precedente muy malo
    • Incluso información como “esta persona está dormida ahora mismo” puede ser una violación de privacidad
      Una filtración de este tipo de datos podría tener efectos sociales negativos
    • Parece que la gente haría fila para entregar sus datos de ondas cerebrales aunque solo fuera para enviar correos un poco más fácilmente
    • Con un EEG se puede leer el nivel de alerta, y eso podría ser información útil para un ladrón. Un dispositivo que muestre un estado de ondas lentas sería un objetivo ideal
    • Me pregunto qué tan útil sería este tipo de dispositivo para investigación. No soy neurocientífico, así que no lo sé bien
    • Creo que ya existen precedentes legales de privacidad para los datos de salud
  • Claro que sería poco ético, pero con esta tecnología parece que se podría hacer un dispositivo de sueños compartidos que lea las ondas cerebrales de la gente y envíe señales a la máscara de otra persona
    Algo como que personas de todo el mundo experimenten al mismo tiempo variaciones del mismo sueño; como idea para una novela de ciencia ficción, es perfecto
    • Si estás haciendo algo que necesita una banda sonora de Hans Zimmer, probablemente seas el villano
    • Esa es la trama de la película Paprika
    • Dreamscape (1984) también tiene una premisa parecida
    • Me recuerda a Inception
  • Esto es claramente un desastre de seguridad, pero si existiera una máscara de sueño EEG hackeable que funcionara sin conexión al servidor, sería bastante genial
    Mejor aún si no hubiera que aplicar gel para electrodos cada vez
  • La S de IoT significa Security
    Yo usé MQTT abierto para hacer prototipos rápidos con datos no personales, pero mi proveedor de nube me pidió cerrarlo por el riesgo de servir como relé para DDoS
    Por experiencias así, me cuesta confiar en una empresa de máscaras para dormir aunque diga que tiene autenticación o control de permisos
    • Hace el chiste de que en IoT no hay S
    • Añade la broma de que la P de IoT significa Privacy, la Q Quality y la K Ka-ching!
  • Soy el fundador de Affectable Sleep
    Este caso muestra muy bien una laguna en la regulación de dispositivos de bienestar
    Es positivo que recientemente se hayan relajado algunas reglas sobre apps y datos, pero los requisitos de seguridad de datos son indispensables
    En nuestra empresa, todos los algoritmos y el procesamiento se hacen en el dispositivo, y todos los datos que se envían al servidor van cifrados
    Me pregunto cómo se puede confiar en una empresa que ni siquiera cumple con estos mínimos
  • Tengo curiosidad por el historial de prompts de este proyecto
    Por lo que se ve en el texto, parece que Claude extrajo y decompiló el APK por su cuenta; quisiera saber cuánta intervención humana hubo en realidad
    • Casi no hubo intervención. Si puedo, buscaré el registro y lo compartiré
    • Faltan mucho este tipo de demostraciones en vivo de IA. Si de verdad funcionara de forma autónoma, uno pensaría que alguien lo habría transmitido en streaming
  • La mayoría se enfoca en los problemas, pero a mí me parece más interesante que Claude haya hecho bien la ingeniería inversa
    Si este nivel de análisis se vuelve fácil, podría traer nuevas implicaciones relacionadas con la IA
    • No estoy de acuerdo. Simplemente ejecutar strings y usar un descompilador es un procedimiento básico
      Repetir intentos aleatorios no es más que un desperdicio de recursos de cómputo
  • Decir “ahora ya puedes leer las ondas cerebrales de un desconocido y enviarle estimulación eléctrica” suena casi como una escena de una novela de Philip K. Dick
  • Si compraste una máscara para dormir conectada a internet, era de esperarse la recolección de datos y la mala seguridad
    De hecho, lo sorprendente es que esta empresa haya usado MQTT pensando en la eficiencia
    Claro, la seguridad es un desastre, pero es interesante que al menos intentaran ahorrar ancho de banda
    • Pero al final transmiten los datos de todo el mundo, así que esa ventaja desaparece