lunes, 6 de mayo de 2013

Ubicuo #9(LAB) - Resumen, Seguridad y privacidad en computo ubicuo.

SECURITY AND PRIVACY ISSUES OF UBIQUITOUS COMPUTING IN THE OFFICE SETTING
(SEGURIDAD Y PRIVACIDAD DE LA COMPUTACIÓN UBICUA DE CONSULTA)


-------------------------
Autor: S. O. Kostyshyn
-------------------------

Introducción


La computación ubicua (Ubicomp) ha sido un área de gran interés científico desde 1991. Un gran número de publicaciones y proyectos se han centrado en las tecnologías por ejemplo, Ubicomp en el hogar. Por el contrario, este trabajo abordó su seguridad y las implicaciones de privacidad en el lugar de trabajo


Hay varias características relacionadas con la seguridad en la oficina:



  • 1. Una red gestionada constantemente por profesionales y, en cierta medida, regido por las políticas de seguridad centralizadas.
  • 2. Conexión permanente a Internet y, como resultado, la disponibilidad de los terceros de confianza para los propósitos de autenticación.
  • 3. Alto valor o críticos de negocio de la información almacenada y, más importante aún, se transfiere.
  • 4. Pueblo "huéspedes" y dispositivos cuya identidad puede ser difícil de establecer.


Cuestiones de privacidad son más fuertes en el ambiente de oficina.
En Ubicomp para oficinas es un poco informal que se este preguntando cosas personales para obtener información sobre tus tareas o proyectos diarios, sin embargo estos datos se pueden deducir a partir de datos recogidos de forma rutinaria o se recuperan en secreto. 


Tradicionalmente, la seguridad de un sistema se entiende como un complejo de sus tres propiedades: la confidencialidad, integridad y disponibilidad. La naturaleza de la computación ubicua tiene implicaciones importantes en cada uno de estos componentes, en especial los dos últimos. 
Dispositivos de computación ubicua se caracterizan por mayores restricciones que las computadoras personales convencionales, específicamente de potencia de cálculo, tamaño de la memoria y la duración de la batería (si es aplicable). En cuanto a la codificación de estas limitaciones hacen que el uso de la "cara" criptografía de clave pública (en particular, el cifrado y las operaciones de verificación).

Cualquier dispositivo que lleva una identificación o certificado puede convertirse en un blanco de ataque tratando de extraer esa información. El pequeño tamaño de los nodos Ubicomp facilita su robo y sustitución encubierta. Esto significa que es razonable que los dispositivos se hagan resistentes a la entrada de datos, para que el costo final de la recuperación de información no lleve a perdidas de recuperamiento.

En cuanto a la disponibilidad, Ubicomp introduce un tipo de denegación de servicio con el objetivo de no agotar la batería del dispositivo.


La suposición que se hace acerca de la disponibilidad consta de terceros de confianza en un entorno de que las tecnicas de autentificación sean fallidas, entonces pueden ser utilizadas para liberar o permitir de nuevo el acceso a la oficina.

Seguridad y privacidad de Ubicomp son combinaciones de los desafíos tecnológicos, legales y sociales. En este trabajo se ha tratado de poner a relieve una serie de problemas como relevantes para los entornos de oficina de hoy en día que utilizan implementaciones limitadas para el potencial de Ubicomp.

Conclusión

Las sistemas ubicuos enfocados a la oficinas o cuáquera otro lugar tipo habitación tienden a ser muy inseguros porque la mayoría de las veces no se cuenta con los recursos para implentar una buena seguridad o por que es un sistema BETA en donde la seguridad pasa a segundo plano o cuando salga la primera versión vendible.

Como parte de mejorar algunos asuntos de privacidad, la información que se envía tiene que estar encriptada lo cual hará que se consigan mas aparatos sofisticados, con mayor capacidad de procesamiento y memoria haciendo que estos productos sean o se conviertan en productos caros.




Referencias
PDF
Autor: S. O. Kostyshyn