15 oct 2015

Internet of Toys y los estándares de seguridad

El IoT, el Internet of Things o Internet de las Cosas, es algo que poco a poco empieza a mencionar más frecuentemente. Sin embargo, Canonical ha tenido la idea de crear un IoT nuevo, el Internet of Toys o el Internet de los juguetes, el cual es una iniciativa de código abierto para los que construyen juguetes, hackers, fanáticos del original IoT e innovadores que quieran construir la siguiente generación de juguetes con acceso a la web u a otros dispositivos. De hecho, quien haya visto el video de Aura haciendo el unboxing del robot de la Guerra de las Galaxias, BB8, bien podrá tener una idea de las posibilidades de esta iniciativa.

La compañía Canonical (creadora de la distribución de Linux Ubuntu), está asociada con Hybrid Group y con Erle Robotics, con la idea de dar más elementos a su iniciativa. Los participantes de la siguiente generación de juguetes, usando herramientas de código abierto como Cylon JS, Gobot, Snappy Ubuntu Core, Snapcraft, ROS y Erle-Spider, entre otras. "La idea es que cualquier juguete, para niños y no tan niños, pueda ser habilitada a través de un app y así tener una tienda de apps y potencialmente periféricos", dijo Maarten Ectors, vicepresidente de Canonical.

Por ejemplo juguetes que podrían liberarse en conjunto con películas que podrían tener una bocina y micrófono y permitir a los usuarios comunicarse a través de Facebook. Y aunque esto son aún sólo ideas, ya hay quien pone peros al asunto por cuestiones de privacidad y seguridad. De hecho, hoy en día no hay ningún estándar de seguridad para los dispositivos IoT. Anteriores a esto, los monitores de bebé, los autos supuestamente inteligentes y los dispositivos médicos incluso, ya han sido hackeados.

Por ello, Canonical ha salido con Snappy Ubuntu Core, que ofrece una imagen mínima de un servidor con las mismas bibliotecas que el Ubuntu tradicional, pero en este caso, las apps de Snappy pueden ser actualizadas o bien, regresar a la anterior si es necesario. Snappy Ubuntu corre en cualquier dispositivo ARMv7 o Intelx86 con al menos 256 MB de RAM.

La falta de seguridad en el IoT ya es un tema en la mesa. Solamente 10 de los 50 fabricantes de dispositivos IoT han pasado las auditorías de la OTA (Online Trust Alliance) en términos de seguridad. Este organismo, OTA, ha configurado un grupo de trabajo para desarrollar un entorno de trabajo para las mejores prácticas del IoT, la cual deberían seguir las empresas que fabrican este tipo de dispositivos. "Un conjunto común de mejores prácticas es realmente la única manera de ir hacia adelante en la seguridad del Internet de las cosas", dijo Tim Erlin, director de seguridad informática y estrategias de riesgo en Tripware. "Si no consideramos el problema de la seguridad pronto, terminaremos con requerimientos que el consumidor eventualmente tendrá que manejar".

El IoT de los juguetes, por lo tanto, es muy importante en términos de la seguridad. Imaginen que alguien puede hackear un juguete "inteligente", el cual está conectado a Internet. Esto abre muchas posibilidades a conductas inapropiadas. "La mayoría de los puntos WiFi que se usan en casas y negocios actualmente se adquirieron hace unos cinco años, y la mayoría funciona con el mismo firmware que cuando se conectaron por primera vez", dice Ectors. "Esto significa sin duda, muchas otras fallas de seguridad que bien podrían ser muy serias".

La construcción de juguetes usando Snappy Ubuntu podría ser mucho más seguro porque "Ubuntu asume que los dispositivos que se van a actualizar continuamente lo hacen porque pueden presentar problemas de seguridad". Snappy Ubuntu Core toma la seguridad de forma muy seria y tal vez con esta iniciativa se tenga un estándar para la producción de los nuevos juguetes en este siglo.

Fuente: UnoCero

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!