[ COMISION IOT CABASE] ARTICULO EN LA NACION

J Ignacio Alvarez-Hamelin ihameli en cnet.fi.uba.ar
Mar Oct 2 12:17:53 ART 2018 

Gracias Mauricio por aportar una visión clara desde la industria. Quiero agregar que si bien hoy casi todo el mundo está al tanto de las cuestiones triviales, como la passwd de WI-FI, es un poco por concientización, que ha llegado hasta las empresas: cablevisión, telecentro, telecom y telefónica nunca te entregan un router wif-fi que no tenga configurada WPA2. 
Justo eso, hay que poder vender sistemas en donde no sea el usuario quien decide sobre la seguridad, hay que proveerla.
Aún así hay problemas, por ejemplo con WPA2 un vecino paciente (y con conocimientos) puede ingresar a nuestra red, pero nadie va a cambiar la clave una vez por mes…

Saludos,
	J. Ignacio

_______________________________________________________________

Dr. Ing. José Ignacio Alvarez-Hamelin
CONICET and Facultad de Ingeniería, Universidad de Buenos Aires
Av. Paseo Colón 850 - C1063ACV - Buenos Aires - Argentina
+54 (11) 5285 0716 / 5285 0705
e-mail: ihameli en cnet.fi.uba.ar
web: http://cnet.fi.uba.ar/ignacio.alvarez-hamelin/
_______________________________________________________________



> On 2 Oct 2018, at 09:27, Mauricio Jancic <mauricioj en artimar.com.br> wrote:
> 
> Hola Tony,
>    Gracias por compartir la nota. Coincido con Ignacio en su visión del problema y quería agregar que lo que estoy viendo en el mercado es un poco (un poco) mas de concientizacion sobre el tema. Las empresas están empezando a preguntar sobre los niveles de seguridad, piden chips de cripto que puedan usar en sus productos, etc. 
>    Lo que falta hoy para mi es en primer lugar conocimiento del problema por parte de los desarrolladores, eso creo que se empieza a lograr con la propuesta de Ignacio de hacer encuentros donde hackers rompan productos existentes del mercado, para que los desarrolladores y clientes se den cuenta que los productos no son seguros.
>    En segunda instancia, falta simplificar la solucion del problema, que hoy muchas veces es compleja. Nuestro approach desde Microchip es en la forma de Alianzas con empresas como AWS y Google Cloud, para facilitar el provisioning seguro de equipos a la nube, y podemos ayudar con gente especializada en el tema que aporte conocimiento o que de algunas charlas.
> 
> Saludos,
> Mauricio Jancic
> FSE
> Artimar Ltda
> 011-15-3644-0385
> (54)-911-3644-0385
> 
> Whatsapp for Business >> +1 (480) 999-0251
> 
> 
> On Mon, Oct 1, 2018 at 5:01 PM J Ignacio Alvarez-Hamelin <ihameli en cnet.fi.uba.ar> wrote:
> Estimado Anthony.
> 
> Creo que el problema va más allá de las “promesas” que se puedan hacer sobre la seguridad. Hay varios hechos concretos que desalientan al uso de estas tecnologías y este tipo de artículos opera sobre el miedo, que ya sabemos que es irracional. La verdad es que ahora la gente se preocupará por la clave de su router wi-fi pero seguirá usando su portón automático con todo confort… y realmente es bastante más inseguro eso que la clave del wi-fi. (Lo digo porque la mayoría de esos portones operan en frecuencias conocidas con un circuito integrado que cifra con 10 bits, y es bastante fácil hacer un circuito que recorra los 1024 códigos).
> 
> Creo que la forma de atacar el problema es es generando un espacio para que hackers experimenten con los productos y eventualmente encuentren vulnerabilidades. Creo que lograr armar una comunidad abierta donde se verifiquen los equipos en lo mejor que podemos hacer, por supuesto luego de haber tomado los recaudos que son necesarios. Sólo si se logra algún tipo de certificación lograremos que la gente este tranquila. 
> 
> Saludos,
> 
>         J. Ignacio
> 
> _______________________________________________________________
> 
> Dr. Ing. José Ignacio Alvarez-Hamelin
> CONICET and Facultad de Ingeniería, Universidad de Buenos Aires
> Av. Paseo Colón 850 - C1063ACV - Buenos Aires - Argentina
> +54 (11) 5285 0716 / 5285 0705
> e-mail: ihameli en cnet.fi.uba.ar
> web: http://cnet.fi.uba.ar/ignacio.alvarez-hamelin/
> _______________________________________________________________
> 
> 
> 
> > On 1 Oct 2018, at 16:01, Anthony Harris <harris en cabase.org.ar> wrote:
> > 
> > Les invito a que vean el artículo publicado en La Nación de hoy:
> >  
> > “Redes Zombi y privacidad en riesgo. El lado oscuro de la
> > Internet de las cosas”  por Ariel Torres”
> >  
> > https://www.lanacion.com.ar/2177191-redes-zombi-privacidad-riesgo-lado-oscuro-internet
> >  
> > Ya que este artículo destaca un motivo para desalentar la implementación de IoT, les
> > consulto si no sería oportuno empezar a ver el tema de seguridad IoT en nuestro Marketplace?
> >  
> > Toda sugerencia al respecto será bienvenida.
> >  
> > Cordiales saludos
> >  
> > Anthony
> >  
> > <image007.png>
> >  
> > Antonio Harris
> > Director Ejecutivo
> > Cámara Argentina de Internet
> > Suipacha 128 - 3 "F" - Tel: (5411) 5263-7456
> > harris en cabase.org.ar · www.cabase.org.ar
> >  <image003.png> <image004.png> <image005.png> 
> > <image006.gif> No me imprimas si no es necesario. Protejamos el medio ambiente
> >  
> >  
> > _______________________________________________
> > Comisioniot mailing list
> > Comisioniot en listas.cabase.org.ar
> > http://mailmancabase.interdotnet.com.ar/mailman/listinfo/comisioniot
> 
> _______________________________________________
> Comisioniot mailing list
> Comisioniot en listas.cabase.org.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/comisioniot

Más información sobre la lista de distribución Comisioniot