• Baró de Maials 11, Lleida
  • (+34) 973 044 366
  • info@lleidapro.com
    Lleida PRO RGPD i consultoria de protecció de dades a LleidaLleida PRO RGPD i consultoria de protecció de dades a LleidaLleida PRO RGPD i consultoria de protecció de dades a LleidaLleida PRO RGPD i consultoria de protecció de dades a Lleida
    • INICI
    • QUI SOM
    • SERVEIS
      • Adequació a la protecció de dades
      • Consultoria
      • Adequació LSSICE
      • Seguretat i consultoria informàtica
      • Servei DPD
    • DPD
      • Delegat de Protecció de Dades
      • Servei DPD
    • NOTÍCIES
    • CONTACTE
    • Català
      • Espanyol

    IOT i protecció de dades

    • Inici
    • Notícies
    • General
    • IOT i protecció de dades
    teletreball i protecció de dades
    Amenaces i recomanacions pel teletreball
    10/05/2021
    Protegeix el teu mòbil
    Recomanacions per protegir les dades del teu mòbil
    06/09/2021
    15/06/2021
    iot

    El terme internet de les coses, IdC (en anglès, Internet of Things, IoT) fa referència a la interconnexió de dispositius electrònics: electrodomèstics, llums, cotxes, dispositius industrials, dispositius mèdics, etc. Aquesta interconnexió incrementa la funcionalitat. El concepte d’smart home i smart city té l’IoT com un dels seus pilars. Les aplicacions són molt variades: controlar els dispositius d’una casa a través del mòbil, control del trànsit en temps real, etc.

    S’estima que actualment hi ha sobre els 11.000 milions de dispositius IoT i que el 2025 seran uns 21.000 milions. S’espera que l’arribada del 5G sigui un revulsiu per l’IoT.

    Limitacions i riscos

    Si  bé  els  riscos  de  seguretat  són  una  constant  en  totes  les tecnologies, l’IoT té algunes limitacions a l’hora de gestionar-los:

    • Dispositius petits i amb bateria que no poden consumir massa recursos en aspectes de seguretat.
    • En gran part, dispositius sense sistema de monitorització i amb interacció limitada amb les persones. És difícil detectar canvis de comportament.

    Els riscos són molt variats i depenen en gran mesura de l’aplicació concreta. Els classifiquem en dues grans categories:

    • Disrupció o alteració del servei. El dispositiu no compleix amb la seva funció.
    • Protecció de dades. Els dispositius recullen, processen i comuniquen informació personal.

     

    L’OWASP dona una llista de vulnerabilitats comunes en l’IoT:

    • Contrasenyes dèbils o fixades al programari.
    • Serveis de xarxa vulnerables al dispositiu IoT.
    • Vulnerabilitats als sistemes de control del dispositiu IoT.
    • Manca d’un sistema per actualitzar el dispositiu.
    • Emmagatzematge i transferència de dades insegura.
    • Configuració per defecte insegura.

    Cas : Mirai Botnet

    Una xarxa de zombis (botnet) és una xarxa de dispositius que han estat atacats i que ara estan sota el control dels atacants. Els dispositius  IoT,  pel  fet  de  tenir  connexió  força  permanent a  la xarxa, en són objectius potencials. A banda, les limitacions mencionades anteriorment en dificulten la detecció.

    El 2016 va aparèixer la xarxa Mirai, que controlava més de 100.000 routers domèstics (utilitzant contrasenyes per defecte) i que s’ha utilitzat per fer atacs a gran escala contra grans empreses d’internet. En anys posteriors la botnet s’ha diversificat, tant en la manera de prendre el control de nous dispositius com en la tipologia d’atacs (minar bitcoins, etc.). S’estima que actualment té diversos milions de dispositius sota control.

    Recomanacions

    Per les seves característiques, la tasca de mantenir la seguretat dels dispositius IoT correspon principalment al fabricant. Dit això, els consumidors també hi tenen el seu paper:

    • Ser conscients de la necessitat de seguretat en els dispositius IoT i tenir-ho en compte a l’hora d’adquirir-los.
    • Seguir les recomanacions del fabricant quant a manteniment i actualitzacions de programari.

     

    A LleidaPro som consultors experts en protecció de dades. T’ajudem?

     

     

    Font: Autoritat Catalana de Protecció de dades

    Entrades relacionades

    curriculum
    13/10/2021

    Sancions per currículums. Compte!


    Veure més
    Protegeix el teu mòbil
    06/09/2021

    Recomanacions per protegir les dades del teu mòbil


    Veure més
    teletreball i protecció de dades
    10/05/2021

    Amenaces i recomanacions pel teletreball


    Veure més
    Serveis
    • Adequació RGPD
    • Consultoria
    • Adequació LSSICE
    • Seguretat informàtica
    • Servei DPD
    • Adequació RGPD
    • Consultoria
    • Adequació LSSICE
    • Seguretat informàtica
    • Servei DPD

    Lleida PRO RGPD i consultoria de protecció de dades a Lleida

    Membres de
    ApCpD Asociación profesional de consultores en protección de datos RGPD
    Lleida PRO

    Baró de Maials, 11
    LLEIDA
    Tel. (+34) 973 044 366
    info@lleidapro.com

    © 2019 Lleida PRO - Avís Legal - Política de Privacitat - Política de Cookies
      • Català
      • Espanyol

        Fem servir galetes per donar-vos la millor experiència al nostre web.
        Podeu obtenir més informació sobre quines galetes estem utilitzant o desactivar-les a la configuració.

        Powered by  GDPR Cookie Compliance
        Resum de la privadesa

        Aquest lloc web utilitza galetes per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les galetes s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.

        Galetes estrictament necessàries

        Les galetes estrictament necessàries han d'activar-se sempre perquè puguem desar les preferències per a la configuració de galetes.

        Si desactiveu aquesta galeta no podrem desar les preferències. Això vol dir que quan visiteu aquest web, haureu d'activar o desactivar les galetes de nou.

        Galetes de tercers

        Aquest lloc web utilitza Google Analytics per recopilar informació anònima com el nombre de visitants del lloc i les pàgines més visitades.

        El mantenir aquesta galeta habilitada ens ajuda a millorar el lloc web.

        Activeu primer les galetes estrictament necessàries perquè puguem desar les preferències!

        Galetes addicionals

        Aquest web utilitza les següents galetes addicionals:

        (Indica aquí les galetes que esteu utilitzant a la web.)

        Activeu primer les galetes estrictament necessàries perquè puguem desar les preferències!

        Política de galetes

        Més informació sobre la política de galetes[/ privacy_link]