martes, 14 de mayo de 2013

Sugerencias para mejorar la privacidad de los equipos de la clase

Alarma inteligente para autos
Presentación

Yo recomendaría que en el aviso de privacidad informaran de manera más detallada y explicita los términos y condiciones, así como la manera en que la información sera cuidada, además de tratar de que los datos guardados sean la menor cantidad que se pueda. En cuanto a los lugares que se guardan con el GPS sería bueno que se implemente un muy buen sistema de encriptación de datos.
En la comunicación vía Bluetooth yo les recomendaría hacer lo mismo que mi equipo, que sería guardar los datos con un algoritmo de encriptación de datos de clave pública. Aquí más datos sobre el tema.
Y lo más importante es que modifiquen rápidamente su aviso de términos y condiciones porque si se quedo algo limitado, necesitan ser más explícitos y cuidadosos con lo que el usuario necesita saber antes de comenzar a utilizar el sistema.

Desbloqueo de la computadora por autentificación de rostro
Presentación

Aquí sugiero que los datos que se guardan de las fotos de los usuarios sean cifrados de alguna manera ya que ellos mismos mencionan que la imagen se guarda en alguna carpeta del sistema, pero pueden ser accedidos de todas maneras de forma fácil por eso debería de haber un sistema que ayudara a encriptar estos datos y así no tener que guardas las imágenes tal cuales.
También deberían poder mostarle al usuario algunas recomendaciones que les ayuden a proteger sus datos como software que pudieran usar, etc.
Otro aspecto que falta es que en el documento este escrito de manera formal y definiendo quien o que organismo es el que se hace responsable de los datos que se usan para la autentificación como en este caso es la dueña de la computadora o quien instala el software, también maneras de contactar y como se hace el manejo de los datos así como la manera de eliminar el sistema una vez que ya no se quiera y como es el mismo usuario que es el responsable el mismo debería poder modificar los términos y condiciones.

Oficina inteligente
Presentación

En el aviso de privacidad falta poner de manera más detallada los datos que están guardando, en donde se guarden y con que seguridad y privacidad se pueden modificar os términos de uso.
Y en el sistema web creo que deberían tener de manera más concreta la información que es importante no publicarla y que es sensible además de saber para que frupo de usuarios esta debería de ser visible, otra cosa que falta es saber que información el usuario necesita acceder desde el sistema web ya que al haber más datos hay aún más cosas que proteger.
También observo que deberían tener bien en claro que la identificación del usuario ya sea en el RFID, encontrar la forma en que no sea duplicada que nadie más pueda tener uno idéntico ya que ahi se estaría violando la seguridad.

Alarma de dispositivos inteligentes
Presentación

Falta que agreguen los datos que van a usar de usuario y hacerle ver los datos que se consideran más sensibles y la manera en que los usuarios podrían verse afectados cuando los datos sean accedidos por software malicioso esto lo podrían agregar a su aviso de privacidad.
De todas maneras el documento que realizaron de términos y condiciones me parece bastante adecuado, así como el análisis de seguridad también.

Galería inteligente
Presentación

En el documento de aviso de privacidad podrían definir de forma muy clara la lista de los datos que guardan y los términos y condiciones de uso del sistema para poder en dado caso protegerse contra el uso inadecuado del sistema, y así tener algún apoyo legal.
Otro aspecto es que se pone mucho énfasis en la información que se obtiene de los visitantes de la galería, cuando lo que sería mejor proteger es las estadísticas generales del sistema, que no cualquiera las pueda acceder, y por otro lado las cuentas de usuario si es que el sistema tendrá un administrador, es decir sesiones de usuario, nombres, contraseñas entre otros datos personales. Encriptar de alguna manera todos estos datos para que no sea fácil entrar al sistema por alguien no autentificado.

Car NXP
Presentación

Lo más importante que deberían tener en cuenta es el cuidar de manera adecuada y segura los datos que se generan al guardar las rutas que el usuario recorre, ya que es muy peligroso que alguien pueda accederlos.
Este proyecto tiene bastantes cosas de seguridad es por eso que sugiero que por lo pronto y de alcance a este proyecto se limiten en cuidar bien el historial de las rutas de los usuarios y sus sesiones pero localmente, en su mismo dispositivo, ya después en las cuestiones de compartir datos y dar sugerencias, es mejor que comiencen de lo más fácil.
Tienen ya muy bien definido como encriptar sus datos, por eso esa es mi única sugerencia para ustedes hasta el momento.

Casa inteligente

Presentación

Aquí falto un documento donde se defina de manera explicita los términos y condiciones de uso, así como los avisos de privacidad ya que es muy importante la seguridad en el sistema que se esta desarrollando.
También me agradaría más que las notificaciones no llegaran cada vez que se produzcan si no que se agrupen de una manera que se le muestren al usuario solamente cuando tiene la disposición de verlas y atenderlas ya que mandar una por una es una manera no practica de administrar el sistema y daña las cuestiones de privacidad.
Otra sugerencia es que cifren los datos que mandan por ejemplo algún AES porque podría ser para ustedes más fácil de implementar además que es libre.
Y por último que cuiden que el sensor no mande siempre la información que tenga, si no que tenga un poco más de inteligencia y solo se manden datos cuando hay en realidad algo importante para mostrar.

Garage inteligente
Presentación

Este equipo en el uso de las bases de datos podría ser un poco ineficiente que implementen un método criptográfico, sin embargo es la solución mas simple que veo de momento por eso creo que esta bien que lo usen. También creo que como abrir la puerta por otra usuario es muy grave debería de cuidarse la contraseña de la puerta con algún método de encriptación  fuerte así como el envío de códigos QR que no sea interceptado ni usado por nadie más.

1 comentario: