Seguramente no solo este, sino que la Seguridad de IoT es un excelente punto de partida … una necesidad para enfocarse en el futuro cercano.
Especialmente con la adopción del IPv6 (sin ningún tipo de NAT o firewall en el caso común) si el firmware del dispositivo no es a prueba de piratería, podría haber muchas consecuencias no recomendables.
Entonces, el must será
- ¿Cuál es el mejor dispositivo para inducir el celibato y la abstinencia?
- ¿Cuándo crees que Apple lanzará un iWatch?
- ¿Cuáles son los mejores blogs de tecnología portátil?
- ¿La próxima versión (o cualquier versión futura) del Apple Watch tendrá una esfera redonda?
- ¿Es útil Nike + FuelBand?
- construir conexiones seguras (transferencia de datos cifrada punto a punto para CUALQUIER dispositivo y por CUALQUIER motivo)
- crear firmwares seguros (y forzar que todas las aplicaciones se ejecuten, para adaptarse a eso sin agregar nuevas vulnerabilidades)
- asegúrese de conectarse (finalmente) con IPv6
- … incluso: asegúrese de que toda la infraestructura de Internet esté lista para IPv6
- mantener todo eso en un dispositivo de baja potencia
- y mantenerlo simple (besar) todo ese ecosistema, con el crecimiento exponencial predecible del número de dispositivos
- … así que incluso: encuentre una mejor manera de comprimir cargas de datos
- fibalmente, cree un protocolo flexible (estándar) para la comunicación de datos entre los propios dispositivos, en este caso no solo por razones de seguridad, sino también por razones de armonización . Permita que un dispositivo se comunique con otro proveedor diferente y comparta configuraciones pasando a través de un centro de control centralizado (como un enrutador en un hogar, pero en este caso distribuido en la nube y accesible desde cualquier lugar)
¿Por qué estoy considerando la seguridad de IoT como una revolución ?
Porque incluso hoy, con un (pequeño) grupo de sistemas operativos diferentes (kernels de windows / linux / mac) es realmente difícil mantener un contexto seguro … solo puedo imaginar lo que podría suceder dentro de 20 años, donde presumiblemente todos los humanos verán una asignación de 3/4 IP diferentes (gafas / teléfono / pulsera / arete / camiseta? / …) en sí, y donde cada proveedor utiliza sus propias políticas de seguridad para su propio sistema operativo de desgaste.
Entonces, ¡donde cada proveedor debe mantener seguro su sistema operativo con actualizaciones constantes (privadas)! … y sabemos que incluso hoy en Android muchos (demasiados) proveedores no distribuyen actualizaciones de seguridad, incluso después de unos meses desde la compra.
Un desastre que solo puede abordarse con un protocolo común, un buen sentido común, un buen uso de la cooperación entre agencias y empresas.