Autor
|
Tema: Domótica ¿Qué nivel de seguridad tiene? (Leído 5,117 veces)
|
CraigHack
Desconectado
Mensajes: 2
|
Hola! Leyendo sobre la domótica y los beneficios de tener toda tu casa conectada, he pensado en el tema de la seguridad. Hace poco leí en DealerWorld que los principales problemas de vulnerabilidad de seguridad iba a ser en el Internet de las Cosas. Claro está que para que muchas personas tengan instalada domótica en la casa falta que bajen los precios tan altos en los que se encuentra. Aunque también he leído cosas tipo que la domótica en el hogar no es tan cara como parece con respecto al inmueble. Les dejo un artículo en el que explica el tema del precio total: http://blog.fermax.com/esp/dom%C3%B3tica-qu%C3%A9-precio-tiene-hacer-un-hogar-inteligenteEn fin, me interesa el tema de seguridad en IoT y en especial en Domótica porque estoy empezando una pequeña investigación. Si conocen casos de sistemas domóticos hackeados me vendría fenomenal la ayuda. Gracias!
|
|
|
En línea
|
|
|
|
srWhiteSkull
|
La domótica no es cara hoy por hoy, en el sentido del precio de los componentes ya que otra cosa es hacer la instalación. Los sensores y los sistemas electrónicos se pueden "hackear", pero tienes que hacerlo físicamente, para hackear un sistema remotamente necesitas conocer los protocolos, aunque la información viaje por TCP/IP... luego está que la comunicación puede ser cifrada, lo que lo haría muy difícil el hackeo. Ejemplos de domótica: - Un sensor volumétrico en un cuarto conectado a un microcontrolador que cuando no detecta nada en ese cuarto durante una hora apague la luz.
- Un micrófono conectado a un microcontrolador que cuando dices "apagar", apaga las iluminación del cuarto.
- Una aplicación móvil que te permite remotamente apagar las luces por medio de internet y comunicándose a un microcontraldor que a su vez está conectado al router o dispone de un modem GSM/GPRS.
|
|
|
En línea
|
|
|
|
Serapis
|
El problema de la domótica, no es tanto que sean hackeables (que lo serán), si no que ya de fábrica vienen con 'concesión' de privilegios para que el fabricante (0 5U PU74 M4DR3), pueda registrar todo lo que cacharro en cuestión realice (y a veces incluso cosas que ni siquiera son precisas para el servicio).
Con dicha concesión-irreversible, no puedes evitar además las consecuencias de que ellos decidan o no vender la recopilación de datos, o si incluso ellos mismos son luego hackeados y caigan en las manos de quién sabe quien... una vez que sale de tu casa, no tienes ningún control de esos datos.
Eso sí, el fabricante SIEMPRE, SIEMPRE, te va a venir con el cuento que la recopilación de datos es 'exclusivamente' para mejorar el sistema y que la información a recopilar 'solo recoge datos estadísticos de uso' y que además se recopilará de forma 'impersonal', o que si se recopilan datos tuyos (nombre, dirección, etc) serán tratados de forma 'confidencial'.... sin embargo tu no tienes ninguna garantía de nada:
- Exclusivamente para mejorar el sistema: No puedes comprobarlo, ni podrás comprobarlo nunca. Pero de cuando en cuando si oirás que se ha pillado a tal empresa que vende los datos a otras empresas del ramo. de sus clientes...
- Solo datos estadísticos de uso: No puedes comprobarlo, ni podrás comprobarlo nunca. Pero de cuando en cuando si oirás que se ha pillado a tal empresa que ha recopilado datos de sus clientes, incluso datos que no vienen a cuento. Imagínate una lavadora... podrían recoger día y hora a la que se pone la lavadora, programa elegido, volumen de ropa, detergente, etc... pero probablem,ente nunca te esperarías que tuvieran un micrófono grabando voces del entorno y ellos alegando que es para 'recoger ruidos raros que alerten de una avería'... que es algo que es fijo que pasará...
- Si recogen datos personales serán impersonales, no ligados a una persona física: No puedes comprobarlo, ni podrás comprobarlo nunca. Pero de cuando en cuando si oirás que se ha pillado a tal empresa que recopiló datos de sus clientes que aparecen contraseñas, datos bancarios, etc...
- Tus datos personales serán tratados de forma 'confidencial': No puedes comprobarlo, ni podrás comprobarlo nunca. Pero de cuando en cuando si oirás que se ha hackeado a tal empresa y que una vez dentro, ni siquiera tuvieron que esmerarse en nada más, la base de datos estaba sin cifrar...
Hace falta una empresa seria, sin ánimos de recopilar datos, que saque productos de calidad orientados al IOT, pero para lo estrictamente necesario y útil, sin recopilar datos de ningún tipo de forma directa (del aparato a su web), sino que todos esos datos pasaran obligatoriamente por un centro de 'uperisación', para eliminar datos no tolarables... aunque mejor si se limitan a lo estrictamente necesario entre el terminal y el servicio operado por el cliente en remoto.
|
|
|
En línea
|
|
|
|
CraigHack
Desconectado
Mensajes: 2
|
¡Muchas gracias por las respuestas!
Es cierto lo que Nebire comenta, ese punto no lo había pensado. La de concesión de los datos. Además, con casos de multinacionales hackeadas sin duda es un punto crítico para el desarrollo de la domótica.
Considero que la tecnología como tal es impresionante, poder automatizar procesos del hogar que muchas veces se hacen tediosos. Además, el ahorro de energía me parece muy interesante.
En el caso de los datos, la ley de protección de datos de España limita bastante la obtención de los mismos. Sin embargo también pienso que el Estado no tiene los recursos inteligentes suficientes para hacer frente a todo esto.
Creo que en el caso del consumidor hacia la empresa, en el caso de la domótica, se debería pedir una especie de garantía con la que poder tomar medidas en caso del algún incidente con los datos personales...
Bueno esta es mi humilde opinión. Voy a agregar a la investigación el punto de la concesión de datos en domótica.
¡Gracias!
|
|
|
En línea
|
|
|
|
mattrix1024
Desconectado
Mensajes: 1
|
Ni es cara, no dificil de entender. ME dedique a instalar en viviendas durante mas de 6 años domotica digital , en el norte hay unos muy buenos que disponen de domótica digital , sus aparatos son bastante buenos . Sobre lo que es digicil hackear discrepo no deja de ser un sistema centralizado o descentralizado pero que trabaja mediante ips internas y los comandos se puedes recoger si montas un sniffer en medio de cualquiera de los aparatos, Además recuerdo un suceso al conectar una pantalla tactil con windows embebido, ( imagina y conexion a internet) fue facil realizar un intento de de acceso hacia la red del propietario y verificar que efectivamente se podia entrar.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Averigua el nivel de seguridad SSL de una página web (HTTPs)
Noticias
|
wolfbcn
|
2
|
2,956
|
16 Junio 2011, 20:45 pm
por el-brujo
|
|
|
¿algun software para borrar HDD externos al mas alto nivel de seguridad?
Software
|
aprendiz64
|
6
|
4,123
|
6 Octubre 2012, 22:07 pm
por Saberuneko
|
|
|
Viber tiene un fallo de seguridad que pone en peligro la seguridad de los ....
Noticias
|
wolfbcn
|
0
|
1,842
|
25 Abril 2013, 18:18 pm
por wolfbcn
|
|
|
Comprueba el nivel de seguridad de SSL TLS de tu navegador con esta ...
Noticias
|
wolfbcn
|
0
|
1,834
|
11 Enero 2014, 14:23 pm
por wolfbcn
|
|
|
Requisitos para instalación de home cinemas, domótica, y sistemas de seguridad.
Electrónica
|
PedroRomero
|
0
|
2,257
|
24 Marzo 2014, 20:48 pm
por PedroRomero
|
|