Sí. Fem servir un parell de cookies, i una ni tan sols és nostra. N’haurà d’acceptar-les per estalviar-se aquest missatge que ensenyem per imperatiu legal

“Consells de seguretat en l’Internet de les Coses (IoT)”, notícia a Interdixit

Disseny + Desenvolupament. Multimèdia. Web. Comunicació. Grafisme. Art

Notícia: “Consells de seguretat en l’Internet de les Coses (IoT)” de la secció Tendències

Consells de seguretat en l’Internet de les Coses (IoT)

Cada vegada més artefactes estan connectats d’una o una altra forma a Internet. Rellotges, polseres, ulleres, frigorífics, automòbils, el sistema de calefacció o d’aire condicionat, o la intensitat de les bombetes. Gairebé tots comparteixen informació en xarxa que es pot “escoltar”. Els riscos que comporten aquests sensors i dispositius preocupen als experts en seguretat.

De fet, la fira tecnològica CES celebrada a Las Vegas, ha centrat part dels debats en aquests riscos. Els dispositius domòtics o wearables comparteixen paquets d’informació en circuit tancat —per exemple per Bluetooth amb un telèfon— o directament, mitjançant una connexió IP amb aplicacions habilitades en qualsevol dispositiu informàtic. En el primer cas, la fuga d’informació cap a la xarxa es pot produir directament des del telèfon. En el segon, la punxada directe de la IP col·loca les dades en safata per a qualsevol hacker en qualsevol lloc del món. En ambdós casos, els paquets de dades no estan encriptats.

Pot semblar una exageració, però el simple fet de saber quan s’apaguen les bombetes a casa o es desconnecta la calefacció o aire condicionat són una pista per poder assaltar l’habitatge. O la informació sobre els passos donats en un passeig i el ritme cardíac captats per una polsera poden servir perquè l’agent d’assegurances augmenti la quota.

Per adquirir aquests dispositius cal plantejar-se:

  • Evitar la compra per impuls. De vegades, el desig de tenir l’últim gadget porta a compres que poden comprometre. És millor analitzar què es compra i com es connecta al món exterior abans de adquirir l’aparell.
  • Assegurar-se l’encriptació de les dades. La comunicació entre el dispositiu i qualsevol sistema de control en xarxa ha d’estar xifrada. Només així qualsevol captació per tercers de les dades seria inútil o dificultaria comprendre què es transmet.
  • Concentrar el control mòbil. Si els dispositius es poden gestionar des de qualsevol dispositiu mòbil (telèfon o tauleta) familiar, cal triar només un per tenir el control de tot. El risc de fuites d’informació es minimitza.
  • Disseminar el control de dispositius el creuament de dades augmenti el risc. Hi ha dades que en conjunt ofereixen una visió perjudicial. El ritme cardíac i la ingestió de calories, és un exemple. Però també l’encesa de la calefacció i de la il·luminació de casa. Si de les dues dades es poden extreure conclusions que incrementin el risc, és millor que cada dada obtinguda per un dispositiu sigui controlat per un equip diferent.
  • Utilitzar tots els sistemes de seguretat operatius. Quan es controlen dispositius a distància o s’obtenen dades mitjançant wearables, cal fer servir tots els mitjans de seguretat en el dispositiu de control: activació del telèfon mitjançant empremta dactilar, claus de seguretat, claus úniques per a cada mitjà, etcètera.
  • Evitar la connexió web dels dispositius. Pot semblar un divertiment, però compartir dades de wearables en xarxes socials o connectar un dispositiu al lloc web del fabricant està traslladant a un públic obert dades que permeten la identificació i posen en risc la privacitat i seguretat dels usuaris. Si és possible, cal anul·lar l’acció de compartir l’ús via web.