Internet de las Cosas el futuro de la privacidad

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

El software de seguridad no es lo mismo que la seguridad del software. Si escribes un software que es vulnerable al ataque, no importa cuántas características tenga, aún será vulnerable al ataque.

Entonces, en algún momento, debemos entender que las funciones hacen que el software sea útil, pero la seguridad del software hace que el software sea confiable y le da una gran seguridad y le permite operar en áreas donde las cosas críticas o importantes o las cosas de seguridad son más importantes que las características que tenga para el negocio.

Probablemente si necesita más seguridad en un marcapasos seguramente necesita más funciones.

Aunque no necesite que pueda conectarse a Netflix . Sería genial que un marcapasos se conectara con el TV de la casa para reproducir una película, pero probablemente necesite que tenga más seguridad de software que software de seguridad.

Es precupante que las propuestas no tengan en cuenta las implicaciones que podrían surgir si se desarrollan monopolios de IoT que podrían contener una enorme variedad de información personal.

Una de las razones por las que los llamamos dispositivos de Internet de cosas es porque hablan entre sí y le dicen al back-end, así que en el proceso estamos creando nuevos repositorios de información de identificación personal (PII) que en realidad no pueden ser cubiertos por cualquier ley actual o incluso han sido discutidos de acuerdo con cualquier tipo de normas éticas.

Incluso si eliminamos su nombre, dirección y número de teléfono, igual saben todo lo demás sobre usted, todos los metadatos, de todos los lugares donde ha estado y todo lo que ha comprado y todo lo que ha dicho en línea, es posible que cumpla con la letra de la ley, pero alguien que roba esa información tiene mucho más de lo que alguna vez quisiste que tuvieran “.

¿Qué es necesario para generar los planes del gobierno para la seguridad de IoT?

El gobierno comenzó a revisar las prácticas de seguridad de IoT durante 2017, meses después de que el malware Mirai había comprometido cientos de miles de dispositivos IoT y los usó como una plataforma para lanzar ataques de denegación de servicio distribuida (DDoS) que bloquearon el acceso a algunos de los sitios web populares.

El ataque fue el mayor ataque DDoS jamás registrado, según el análisis de la compañía de computación en la nube OVH, una de las víctimas del ataque.

En marzo se publicó una versión preliminar del documento de política resultante del gobierno. El gobierno ahora está buscando aportes de las partes interesadas para refinar el Código de práctica antes de la publicación de la versión final en el verano de 2018.

Nosotros creemos que aún hay tiempo para mejorar las propuestas antes de que se conviertan en políticas oficiales. Lo que esperamos es que las personas que escribieron este informe en particular del gobierno del Reino Unido tomen algunas sugerencias de personas que están en el extremo técnico de IoT y luego también del público que está en el extremo receptor de lo que IoT va a producir.

En otras palabras, van a ser todo sus datos están siendo capturados.

La gente está mucho más preocupada por eso en estos días que en el pasado reciente, y están empezando a preocuparse por lo que eso significará.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris