Para esta entrada se realizan sugerencias en cuanto a privacidad en los proyectos, basadas en el contnido de las presentaciones de la semana pasada.
Alarma inteligente:
En realidad la comunicación Bluetooth corre el mismo riesgo que cualquier otro tipo de comunicación, así que si desean seguridad necesitarán implementar algún mecanismo de encriptación de datos.
Para los datos del GPS iguamente pueden utilizar encriptación de datos visibles solo desde algún modo solo disponible para el usuario. Además de limitar su uso, eso quiere decir que solo utilizarlo en cuanto sea necesario y no todo el momento.
Tambien agregar a sus avisos de privacidad y terminos y condiciones de uso todas las advertencias sobre el uso de datos y a que se limitan estos usos, además de dar a conocer quienes pueden ver esta información y con que privilegios cuenta.
Computadora inteligente:
En sí es muy poca la información personal que almacenan y además lo hacen en forma local, aunque si es importante que dén a conocer al usuario mediante algún aviso de privacidad la forma en que utilizan estos pocos datos.
Además de que implementen seguridad mediante encriptación de datos con alguna contraseña, para operaciones de escritura sobre archivos delicados, o cambios en el sistema, pues cualquiera puede llegar con una fotografía de un rostro registrado y acceder a la sesión.
Oficina inteligente:
Su sistema trabaja con información muy importante y que podría caer en manos equivocadas, es importante que utilicen algún mecanismo de seguridad para evitar clonaciones de los RFID tags y mencionarlo en sus terminos de uso y avisos de privacidad.
Mencionar tambien que datos personales se utilizan, como operan con ellos y quienes tienen acceso a ellos, ademas del nivel de privilegios que cuentan los usuarios.
Alarma de dispositivos inteligente:
En realidad no importa la localización del archivo de configuración si implementan un buen cifrado.
Otra cosa es que existen formas de detectar si el dispositivo está rooteado, quizá sería una buena opción tratar de proteger los datos contra posibles amenazas que dejar a que el usuario se encargue, ya que tener el dispositivo rooteado probablemente no es legal para el fabricante del dispositivo, pero Android da la posibilidad, por lo que se contempla más bien como algo opcional.
Galería inteligente:
No hacen uso de datos muy relevantes, pero si es importante que tengan avisos de privacidad y documentos de terminos y condiciones, esto sería para quienes adquieren su producto y no para los visitantes de la galería. También informar en esos mismos documentos, que tipo de información se recauda y quienes podrían tener acceso a ella.
Despertador inteligente:
No es muy seguro manejar información de bases de datos directamente con una app, tendrían que crear servicios web como inermediarios para comunicar la base de datos con la app, pues la app puede ser facilmente descompilada y obtener información muy importante.
Casa inteligente:
Creo que estar notificando al usuario a cada momento de lo que hace no es una buena idea, pero pueden utilizar su sustema de niveles para regular estas notificaciones, desde notificar cualquier cambio importante cada vez, hasta hacer todo de forma transparente sin notificaciones. Y poner todo esto en su aviso de privaidad y terminos de uso.
CarNXP:
Es importante que mantengan un sistema de seguridad y de cifrado de datos pues manejan demaciada información. También tratar de buscar una forma para evitar o manejar una situación de clonacion de NFC tags.
Bien; 7 pts.
ResponderBorrar