Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Política de cookies
Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Responsabilidad compartida en la seguridad de los dispositivos IoT

Responsabilidad compartida en la seguridad de los dispositivos IoT

09/02/2016

Recientemente ha aparecido, en distintas redes sociales, la noticia de que un bebe avisó a sus padres de que no podría conciliar el sueño por que oía voces raras que salían desde el vigilabebes que tenía instalado en su habitación. En un primer instante los padres pensaron que eran invenciones del pequeño pero pronto comprobaron que realemente era cierto. Nos preguntarmos, ¿cómo ha podido suceder esto?

Parece evidiente y necesario que estos dispositivos, incorporen medidas de seguridad por defecto, pero esta es una asignatura pendiente para los fabricantes, pues aún es mucho mayor el coste de implementarlas que el beneficio que la empresa obtiene por la venta del mismos.

Lo más preocupante de estos dispositivos, conectados normalmente a la red wifi de casa, con insuficientes y en algunos casos nulas medidas de seguridad, es la posibilidad de conectarse de forma remota y acceder a todo tipo de imágenes, videos, sonidos,… de nuestros pequeños, por cualquier persona y desde cualquier parte del mundo, y el uso posterior que pudiera darse a la información obtenida.

¿Pero porqué son tan vulnerables estos dispositivos? Los vigilabebes, disponen de webcams que utilizan el protocolo RTSP para compartir video sin utilizar ningún método de autenciación asociado, siendo relativamente fácil acceder a las mismas. Páginas web como shodan permiten realizar búsquedas de webcams vulnerables en todo el mundo.

Pero la responsabilidad es compartida, cuándo compramos una nueva lavadora, coche,.. nos informamos sobre los requisitos de diseño, funcionabilidad, comparamos con otros modelos, buscamos opiniones de usuarios, … Pero ¿porqué no hacemos lo mismo cuando vamos a adquirir uno de estos dispositivos? Como usuarios deberíamos analizar sus caracterísitcas, y preocuparnos de analizar que requisitos de seguridad requieren. Aunque no tengamos que convertirnos en expertos de seguridad, si deberíamos conocer, al menos, a que riesgos nos enfrentamos y que medidas mínimas de seguridad tendríamos que aplicar, para evitar que este tipo de sistemas sean tan vulnerables.

 

Y como fabricante ¿qué puedo hacer? Debería preocuparme por el desarrollo de productos seguros, que integren la seguridad como un requisito más en el diseño, que faciliten la configuración de seguridad del producto, con sencillos manuales, avisar de los riesgos, y de no anteponer la rentabilidad del producto a su fiabilidad. Pues recordemos de cuan de sensibles son estos datos y el derecho de las personas a la preservación de los mismos. 

 

Fuente: Ana Rosa Morán Zapico

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.
Suscríbete a nuestra Newsletter
Solicita información adicional

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education