Subvencions públiques per a la digitalització de Pimes “Next Generation EU”
10/06/2021
Entrevista a ràdio sobre Ajuts de Comerç
30/06/2021

El terme internet de les coses, IdC (en anglès, Internet of Things, IoT) fa referència a la interconnexió de dispositius electrònics: electrodomèstics, llums, cotxes, dispositius industrials, dispositius mèdics, etc. Aquesta interconnexió incrementa la funcionalitat. El concepte d’smart home i smart city té l’IoT com un dels seus pilars. Les aplicacions són molt variades: controlar els dispositius d’una casa a través del mòbil, control del trànsit en temps real, etc.

S’estima que actualment hi ha sobre els 11.000 milions de dispositius IoT i que el 2025 seran uns 21.000 milions. S’espera que l’arribada del 5G sigui un revulsiu per l’IoT.

 

Limitacions i riscos

Si  bé  els  riscos  de  seguretat  són  una  constant  en  totes  les tecnologies, l’IoT té algunes limitacions a l’hora de gestionar-los:

  • Dispositius petits i amb bateria que no poden consumir massa recursos en aspectes de seguretat.
  • En gran part, dispositius sense sistema de monitorització i amb interacció limitada amb les persones. És difícil detectar canvis de comportament.

 

Els riscos són molt variats i depenen en gran mesura de l’aplicació concreta. Els classifiquem en dues grans categories:

  • Disrupció o alteració del servei. El dispositiu no compleix amb la seva funció.
  • Protecció de dades. Els dispositius recullen, processen i comuniquen informació personal.

 

L’OWASP dona una llista de vulnerabilitats comunes en l’IoT:

  • Contrasenyes dèbils o fixades al programari.
  • Serveis de xarxa vulnerables al dispositiu IoT.
  • Vulnerabilitats als sistemes de control del dispositiu IoT.
  • Manca d’un sistema per actualitzar el dispositiu.
  • Emmagatzematge i transferència de dades insegura.
  • Configuració per defecte insegura.

 

Cas : Mirai Botnet

 

Una xarxa de zombis (botnet) és una xarxa de dispositius que han estat atacats i que ara estan sota el control dels atacants. Els dispositius  IoT,  pel  fet  de  tenir  connexió  força  permanent a  la xarxa, en són objectius potencials. A banda, les limitacions mencionades anteriorment en dificulten la detecció.

El 2016 va aparèixer la xarxa Mirai, que controlava més de 100.000 routers domèstics (utilitzant contrasenyes per defecte) i que s’ha utilitzat per fer atacs a gran escala contra grans empreses d’internet. En anys posteriors la botnet s’ha diversificat, tant en la manera de prendre el control de nous dispositius com en la tipologia d’atacs (minar bitcoins, etc.). S’estima que actualment té diversos milions de dispositius sota control.

 

Recomanacions

Per les seves característiques, la tasca de mantenir la seguretat dels dispositius IoT correspon principalment al fabricant. Dit això, els consumidors també hi tenen el seu paper:

  • Ser conscients de la necessitat de seguretat en els dispositius IoT i tenir-ho en compte a l’hora d’adquirir-los.
  • Seguir les recomanacions del fabricant quant a manteniment i actualitzacions de programari.

 

 

A HST t’ajudem a implantar la protecció de dades a la teva empresa.

 

Font: Autoritat Catalana de Protecció de Dades 

Contactar 973 72 71 72


    Tractem les dades que ens facilita amb la finalitat de donar resposta a la consulta sobre els nostres productes i serveis per qualsevol mitjà (postal, email o telèfon). Les dades proporcionades es conservaràn mentres no ho soliciteu i no es cediran a tercers, excepte en els casos que s’hagi de fer per una obligació legal. Vostè te dret a obtenir confirmació sobre si a HST estem tractant les seves dades personals, rectificar les dades inexactes o solicitar la supressió quan ja no siguin necessàries per les finalitats que van ser recollides.


    Desitja rebre comunicats de marketing de HST per correu electrònic i entenent que les seves dades personals es tractaran com la política de privacitat


    Contactar 973 72 71 72


      Tratamos los datos que nos facilita con el fin de dar respuesta a la consulta sobre nuestros productos y servicios por cualquier medio (postal, email o teléfono). Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en HST estamos tratando sus datos personales por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios para los fines que fueron recogidos.


      Desea recibir comunicados de marketing de HST por correo electrónico y entendiendo que sus datos personales se tratarán como la política de privacidad