viernes, 3 de noviembre de 2017

¿Seguridad vs. conveniencia? IoT requiere otro nivel de pensamiento sobre el riesgo

AgrandarLos productos de IoT como Amazon Key vienen con una serie de riesgos que los consumidores no están preparados para autoevaluarse. (crédito:Amazonas

Cada vez que se lanza un producto importante conectado a Internet, seguimos volviendo al debate sobre la seguridad frente a la comodidad. La progresión de los argumentos es más o menos así:

  • Un grupo expresa indignación / escepticismo / ridículo de cómo este producto nonecesitarestar conectado a Internet;
  • Otro grupo argumenta cómo los beneficios superan los riesgos y / o cómo los riesgos son exagerados;
  • Habrá noticias en ambos lados del problema, y ​​el debate pronto se apagará a medida que las personas pasen a lo siguiente; y
  • La mayoría de los usuarios se preguntan qué creer.

Como investigador de seguridad, a menudo me pregunto si las conveniencias que ofrecen estos dispositivos conectados a Internet valen la pena por los posibles riesgos de seguridad. Para entender de manera significativa los matices de este ecosistema, concientemente hice estos dispositivos como parte de mi vida diaria durante el año pasado. Una cosa me llamó la atención inmediatamente: parece que no existe un mecanismo adecuado para ayudar a los usuarios a comprender las ramificaciones de las compensaciones de riesgo / recompensa en torno a estos dispositivos "personales" conectados a Internet comúnmente utilizados, lo que dificulta a los usuarios tener cualquier tipo de deeficazcomprensión de sus riesgos. Señalé lo mismo en un recienteArtículo de CNN Techsobre Amazon Key, donde también dije:

Una regla general simple podría ser visualizar el mejor de los casos, el promedio de casos y el peor de los casos, ver cómo cada uno de ellos lo afecta y hacer una consulta sobre si está equipado para enfrentar la caída, y si las compensaciones valen la conveniencia.

Sin conocer las necesidades específicas de un usuario, esto es probablemente lo más cercano a cualquier tipo de "consejo útil" que cualquier profesional de la seguridad pueda brindar. Pero esto es solo una trivialidad semi-útil, porque no respondemuypregunta importante:

Leer 36 párrafos restantesComentarios

Publicado por en 0:33

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)