Wi-Fi público en la Gran Manzana es oficialmente aquí. La
Verge informó que la primera de las estaciones Wi-Fi públicas LinkNYC
en la ciudad de Nueva York ha ido en directo, saliendo de la fase de
pruebas beta. Con el tiempo, esta asociación pública-privada tiene previsto desplegar 7.500 de estos puntos de acceso.Mientras
que un servicio municipal, sin duda útil, la gente de negocios deben
mirar esto - junto con cualquier red de acceso público - con algunas
sospechas. Los empleados necesitan saber cuáles son los riesgos de seguridad que
ellos y los datos de su organización están expuestos a través de un
servicio de este tipo.En su página web, dijo LinkNYC, "Nosotros tomamos su privacidad muy en
serio y nunca venderemos ninguna información personal o compartir con
terceros para su propio uso", pero otros actores malo puede tratar de
utilizar estos lugares como zonas de estacionamiento para hazañas
criminales.Equipos de tráfico están viendoCityBridge, el grupo que diseñó los cubos, tomó algunas precauciones de seguridad antes de la puesta en marcha. En primer lugar, se ha instalado una serie de filtros y servidores
proxy que afirma bloqueará cualquier persona que intenta descargar
malware.CityBridge también tiene un equipo dedicado a la vigilancia del tráfico. Si
el equipo ve un usuario que recibe datos desde un servidor de comando y
control, que es capaz de poner fin a la sesión inmediatamente. Los sitios también entran en un restablecimiento completo después de
15 segundos de inactividad, lo que debería eliminar cualquier malware
que intenta echar raíces en un dispositivo.Los usuarios de olfateoEl olfateo de datos de usuario enviados a través de conexiones sin cifrar a los sitios web es otra posibilidad. Hay dos maneras de evitar esto: El primero es para conectar a un sitio web a través de una conexión SSL.El segundo es el uso de la red privada que estos puntos de acceso va a dar. La red privada está disponible actualmente sólo para los dispositivos de Apple con iOS 7 y superior. Es gratis para el público, pero con el fin de acceder a ella, los
usuarios necesitan para aceptar la clave de la red, informó The Verge.Los usuarios de suplantación de identidad en público Wi-FiEsa red privada también puede ayudar en un ataque de suplantación. Si
un usuario ya ha conectado a un punto de acceso LinkNYC, alguien puede
tratar de tener una red por ahí con el mismo nombre SSID. Los
dispositivos que automáticamente redes unirse conocidos simplemente
pueden unirse a ella sin decirle al usuario, que los hace vulnerables a
un ataque man-in-the-middle (MitM). La red MitM a habilitar podría entonces tratar de recoger los datos. Pero si el usuario ya ha firmado para la red privada LinkNYC, entonces este tipo de ataque fallará.Los
puertos USB en los centros LinkNYC están destinados para cargar
dispositivos y están configurados para ser incapaz de transmitir datos. Sin embargo, un skimmer se podría instalar en el puerto, similar a los utilizados por los atacantes en los cajeros automáticos. Los sensores de vibración en los puertos deben poner fin a estos
esfuerzos, sin embargo, así como a cualquier vandalismo en el puerto.Intercambio de datos con el uso normalEl
grupo que dirige los centros mostrará anuncios en ellos, y puede
apuntar a los anuncios basados en la información personal de sus
acciones con cualquier conexión de dispositivos. De
acuerdo con Re / código, una de las partes interesadas en esta
información puede ser de acera Labs - un inversor en LinkNYC que también
es una filial del alfabeto, la compañía matriz de Google. Incluso en el uso protegido, los quioscos Wi-Fi pueden ser capaces de
recopilar los datos necesarios y compartir con las grandes
corporaciones.Siempre habrá un compromiso entre la facilidad de uso y seguridad. Puede
ser muy útil tener este acceso en Nueva York, pero nunca hay que
olvidar que los puntos calientes deben abordarse con cuidado.
F.IBMS
No hay comentarios:
Publicar un comentario