en Alertas

Se nos cuelan por las bombillas

Parece mentira que a estas alturas pase esto.

Parece ser que dentro de esta moda del IoT (Internet of Thinks) ahora resulta que an hay fabricantes que comenten auténticas torpezas al almacenar información den los dispositivos. Hay marcas de bombillas que guardan en texto claro la lista de usuarios, contraseñas y teléfonos. Con este escenario, en cuanto dejemos una contraseña del tipo «123456» somos presa fácil para que alguien nos secuestre el dispositivo

Esto en si es malo, pero es peor si está conectado a algún tipo de sistema de seguridad ya que de alguna forma se estaría permitiendo al hacker acercarse a la seguridad del mismo

Asi que hay que tomarse en serio antes de comprar un dispositivo controlable vía internet, asegurarse de las medidas de seguridad que dispone y que tienen que venir en las instrucciones. Estas medidas deben ser

  • Almacenar datos críticos cifrados
  • Tienen que permitir establecer un canal de comunicaciones seguros (cifrados) cuando se interviene para programarlo, activarlo etc
  • Tiene que permitir establecer contraseñas robustas, o sea, caracteres alfanuméricos y signos especiales (&%$ etc). Por supuesto el usuario tiene que tener el sentido común necesario para no poner una contraseña del tipo «123456» o. «asdfg»