Internet de las Cosas, Privacidad
Cuando se trata de privacidad, sigue siendo complicado y casi imposible para un consumidor tomar una decisión informada.
Agosto 16 2023 • , 3 minuto. leer
Una presentación en DEF CON, 10 am un domingo por la mañana en Las Vegas. Mi expectativa era que lo haría estar mal atendido, no podría haber estado más equivocado. Una sala repleta recibió a Dennis Giese, un Reconocido experto en “hackear” robots aspiradores. El tema de la presentación fue cómo evitar que su robot aspirador envíe datos al proveedor, una discusión basada en la privacidad y seguridad.
El mes pasado mi colega Roman Cuprik publicado un artículo en WeLiveSecurity que detalla cómo estos Los dispositivos domésticos de aspiración pueden estar espiando a sus dueños, así que no me meteré en la maleza del problemas potenciales de espionaje aquí, sino más bien discutir las partes sobresalientes de la excelentemente entregada de Dennis presentación.
El investigador liderado por Dennis tenía un objetivo simple: ¿podrían rootear el dispositivo de destino sin desarmarlo? Rootear el dispositivo en términos simplistas significa obtener acceso a la base subyacente software utilizado para controlar el dispositivo, y posiblemente modificarlo. En el caso actual, esto crea una oportunidad de no hacer que el dispositivo se vuelva deshonesto, sino que se modifique el software para no para compartir datos personales y devolver el control final al propietario.
un juego de palabras
Supongo que en este punto eres lo suficientemente inteligente como para haber leído el artículo de Roman o que tener una idea de los problemas de privacidad, como las aspiradoras robotizadas con cámaras que envían imágenes al servidores en la nube del proveedor, identificando potencialmente todas las cosas que tiene en su hogar.
Uno de los problemas destacados por Dennis es que las afirmaciones de los proveedores pueden no coincidir con la realidad: por ejemplo, una La empresa mencionada en la presentación afirma que no envía ningún dato a la nube, nunca duplica datos y que las cámaras en sus dispositivos solo están ahí para proteger objetos en su hogar de colisiones. Esto suena factible, pero otra característica listada para el mismo dispositivo es que puede acceda a la cámara de forma remota y observe cómo funciona el dispositivo. Entonces, ¿cómo hacen eso si la imagen o la transmisión de video no se comparte a través de los servidores en la nube de la empresa que brindan la funcionalidad; tal vez haya algo de magia genuina involucrada.
Otro tema planteado en la presentación fue la redacción utilizada por las empresas para describir el funcionalidad y características de los productos. Debido a la mala prensa de los últimos años relativa a los dispositivos con cámaras en ellos, y especialmente la posibilidad de abuso, algunos fabricantes supuestamente han cámaras eliminadas; en cambio, su documentación dice que sus dispositivos utilizan "sensores ópticos". Esto es simplemente un juego de palabras; son, por supuesto, cámaras y se demostró en la presentación que son capaces de capturar imágenes: son camaras.
La presentación entró en más detalles y ejemplos que fueron igual de impactantes; también destacó que muchos de los dispositivos probados y que tienen problemas de privacidad y seguridad son certificado por algunos laboratorios de pruebas de renombre; los ejemplos de autoridades certificadoras dados fueron un respetada autoridad alemana de pruebas y, más ampliamente, la certificación de dispositivos de la Unión Europea.
Declaraciones versus realidad
En la publicación de blog de Roman, él recomienda realizar una investigación previa a la compra de dispositivos, lo cual recomiendo Estoy de acuerdo en la mayoría de los casos si no hubiera escuchado esta presentación en DEF CON. Es claro que mientras ha mejorado la seguridad en el firmware y funcionamiento de estos colectores de polvo, se mantiene complicado y casi imposible para un consumidor tomar una decisión informada.
Un dispositivo que indica que no comparte datos con la nube, no tiene cámaras integradas y lleva certificación para la seguridad y la privacidad de laboratorios de pruebas ampliamente respetados parecería cumplir con todos los requisitos de un consumidor consciente de la privacidad; en realidad, sin embargo, lo que sucede debajo del capó puede ser completamente diferente. La presentación no era sobre un fabricante o modelo, sino que enumeraba numerosos casos de ambos. Hasta que haya claridad, seguiré empujando mi aspiradora de mano alrededor del casa.
Un último comentario: un reconocimiento a Dennis Giese por ofrecer una presentación tan excelente un domingo. mañana en Las Vegas. Pero les insto a que no divulguen los problemas a una audiencia pública y más bien sigan estándares de divulgación coordinados por la industria. Estoy seguro de que las empresas de robots aspiradores apreciar esto, al igual que la mayoría de los consumidores. Nadie quiere tener un dispositivo con una vulnerabilidad que no tiene parche debido a que la divulgación no sigue las mejores prácticas de la industria.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.welivesecurity.com/en/privacy/def-con-31-robot-vacuums-may-be-doing-more-than-they-claim/
- :posee
- :es
- :no
- 10
- 31
- a
- Nuestra Empresa
- abuso
- de la máquina
- Todos
- también
- am
- an
- y
- Otra
- cualquier
- somos
- en torno a
- artículo
- AS
- At
- las ventas
- Ago
- Autoridades
- autoridad
- Atrás
- Malo
- basado
- BE
- esto
- MEJOR
- y las mejores prácticas
- ambas
- en general
- pero
- by
- , que son
- cámara
- cámaras
- PUEDEN
- capaz
- Capturando
- case
- cases
- Categoría
- de Padi
- reclamo
- reclamaciones
- transparencia
- limpiar
- Soluciones
- colega
- proviene
- comentario
- Empresas
- De la empresa
- Complicado
- conductible
- consumidor
- Clientes
- control
- podría
- Curso
- crea
- Current
- datos
- Koops
- liberado
- entregar
- demostrado
- describir
- detallando
- detalles
- dispositivo
- Dispositivos
- una experiencia diferente
- revelación
- discutir
- discusión
- do
- documentación
- sí
- "Hacer"
- dos
- ya sea
- suficientes
- especialmente
- Europea
- Unión Europea
- ejemplo
- ejemplos
- expectativa
- experto
- factible
- Feature
- Caracteristicas
- seguir
- siguiendo
- encontrado
- Desde
- completamente
- a la fatiga
- ganando
- genuino
- Alemán
- obtener
- Donar
- dado
- Go
- objetivo
- agarrar
- maravillosa
- tenido
- En Curso
- Tienen
- he
- esta página
- Destacado
- Inicio
- capucha
- Cómo
- Como Hacer
- HTTPS
- i
- ENFERMO
- identificar
- if
- imagen
- imágenes
- imposible
- mejorado
- in
- energético
- informó
- dentro
- investigación
- involucra
- cuestiones
- IT
- SUS
- solo
- labs
- LAS
- Las Vegas
- Apellido
- LED
- Listado
- para lograr
- Fabricante
- Fabricantes
- muchos
- Match
- max-ancho
- Puede..
- significa
- Conoce a
- min
- modelo
- modificado
- Mes
- más,
- Por la mañana
- MEJOR DE TU
- my
- Cerca
- nunca
- no
- objetos
- of
- on
- A bordo
- ONE
- , solamente
- Inteligente
- or
- solicite
- salir
- EL DESARROLLADOR
- propietario
- los propietarios de
- llena
- partes
- Patch
- con
- datos personales
- Fotos
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Jugar
- punto
- posibilidad
- posiblemente
- la posibilidad
- prácticas
- presentation
- prensa
- política de privacidad
- Privacidad y Seguridad
- Productos
- proteger
- proporcionar
- público
- Emprendedor
- elevado
- más bien
- Leer
- Realidad
- reciente
- de CFP.
- permanece
- Renombrado
- Requisitos
- investigador
- respetado
- robot
- Conferencia
- raíz
- enraizamiento
- mismo
- comprensión
- dice
- EN LINEA
- parecer
- envío
- enviando
- Servidores
- Compartir
- compartido
- Acciones
- sencillos
- So
- Software
- algo
- espionaje
- estándares de salud
- Zonas
- stream
- tal
- seguro
- Target
- términos
- probado
- Pruebas
- que
- esa
- La
- su
- Les
- tema
- Ahí.
- Estas
- ellos
- cosas
- así
- ¿aunque?
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- tony
- superior
- bajo
- subyacente
- unión
- hasta
- usado
- utilizar
- Aspiradora
- Aspiradoras
- VEGAS
- vendedor
- Versus
- vulnerabilidad
- quiere
- fue
- Ver ahora
- fuimos
- tuvieron
- ¿
- Que es
- que
- mientras
- extensamente
- seguirá
- sin
- fraseología
- palabras
- trabajando
- se
- Mal
- años
- Usted
- tú
- zephyrnet
