Alarma Inteligente
En la presentación les faltó sobre como se tratan los datos una vez
obtenidos ya que es uno de los aspectos importantes, entiendo que se
cubrió parte de que pueden ser expuestos los datos sí alguien los
accede pero existen maneras de poderlo encriptar para poder evitar que
alguien pueda llegar a aprovecharse de la información. Yo creo que el
punto importante y final que les puede ayudar a evitar problemas de
privacidad es la encriptación de la información y evitar el manejo de
ello por parte de la empresa dandoles pseudonombres a los usuarios.
Computadora Inteligente
Yo creo que en lugar de estar guardando imagenes del usuario para
poder estar realizando la autentificación, pueden solo estar guardando
datos de los polígonos que se forman en la cara esto para poder
encriptar bien los datos y también para que sea mas díficil de
interpetrar por alguna tercera persona.
Oficina Inteligente
Se tomaron muy bien las consideraciones sobre las credenciales de los
usuarios con los tags NFC, sin embargo no se tomaron en cuenta los
datos que se encuentran en la página web por ejemplo las medidas de
seguridad implementadas para evitar que algún tercero tenga acceso a
ellas otra de las cosas también a considerar es como proteger al
servidor sobre algún tipo de ataque.
Galería Inteligente
El punto aquí importante hubiera sido sobre como almacenan los datos
de los usuarios en el servidor bajo que tipo de encriptación sí
existe, también sería bueno colocar en términos y condiciones,
privacidad algún tipo de señalamiento de que ustedes almacenan los
datos y que una vez dentro del museo están deacuerdo con dicho
término. Yo creo que aquí si hay cosas que involucren privacidad,
nadamas que es díficil verlo cuando tu mismo eres la persona que lo
desarrolla aquí lo que les recomendaría sería realizar preguntas a
otro equipo para así apoyarse por medio de otras propuestas.
Despertador Inteligente
Aquí se les escapó la forma de como iban a crear las cuentas de los
usuarios solamente ví que daban una id única por usuario pero no
dijieron la forma en el que se iban a crear. Esto lo digo porque se
tiene que mantener una cierta sesión una vez que haya concedido acceso
al servidor y si la información se envía tal cual, entonces cualquiera
tiene acceso a los datos del usuario.
Carro Inteligente
Yo creo que la información del historial de las rutas del usuario
puede ser más seguro si se realiza un tunel SSH y no en HTTP, aunque
puede ser que haya una confusión en la presentación. Además me entro
en duda sí el raspberry pi accederá al tunel por medio 3G ó WiFi, porque
dicen que realizarán un acceso que ahora aquí dice que es por tunnel
SSH pero no dicen el como, y da duda sobre si podrán hacerles algún
tipo de ataque y no me refiero sobre la información que sale del
tunel sino el acceso que podría haber al raspberry pi.
Garage Inteligente
Creo que se vieron más puntos sobre el servidor que sobre sí el
dispositivo que se estará usando mantendra alguna información y como
será enviada por medio del dispositivo al web service.
Casa Inteligente
Yo creo que si se tiene que tener en mente que se tienen logs de la casa
en el servidor, también se tienen que considerar a encriptar o mantener seguro
porque si alguien accede al servidor y ve el log que esta dentro de la casa
con el simple hecho de ver las horas de actividad un ladrón puede entrar a
la hora indicada para robar en la casa.
Suscribirse a:
Enviar comentarios (Atom)
Bien, 7 pts.
ResponderEliminar