May 28, 2018

Lo que necesitas saber de seguridad Beacon


La tecnología Beacon está revolucionando la forma de llegar a los consumidores. Cada vez es más impresionante el alcance que una marca puede llegar a tener gracias al marketing de proximidad, pero ¿qué hay de la seguridad?

Sabemos que siempre existe el riesgo de que a nuestro alrededor anden oportunistas y mal intencionados. Desafortunadamente para nosotros, un oportunista o malintencionado con temas tecnológicos es casi igual de brillante que los creadores y desarrolladores de la tecnología. Sin embargo, existe la manera de protegernos y aprovechar al máximo las bondades de nuestra implementación Beacon.

¿Para qué usa tu información un hacker?

Recordemos que una de las funciones de los Beacons, es crear un historial del comportamiento de nuestros clientes con respecto a nuestros productos. Entre más tiempo pase, más nutrida estará nuestra información y con más precisión podremos targetear y retargetear a nuestros consumidores.

Ahora, imaginemos desde hace meses existe un intruso en nuestra información y que además es nuestro competidor directo; el intruso ha estado recibiendo la misma información que nosotros, directo de nuestros Beacons. Su conocimiento de nuestro mercado sería cada vez mayor y entonces, podría tratar de analizarlo para usar nuestra información a su favor.

Las estadísticas indican que el 80% de los usuarios Beacon jamás se protegen contra un riesgo como este. Erradiquemos ese hueco en la seguridad de la implementación y vayamos siempre un paso adelante.

Vuélvete impredecible

Sin importar de qué marca de Beacon estemos hablando, estos dispositivos poseen una característica que, dentro de sus funciones positivas, da cabida a un riesgo de intrusión. Sucede que cualquiera que posea un dispositivo de escaneo BLE puede ver tus direcciones y tener acceso a la información que te pertenece.

La forma de protegerte contra esto, es cambiando la configuración de cada Beacon al menos una vez al día, de manera aleatoria.  Si bien alguien podría acceder a los identificadores de tus Beacons y tomar la información que estos van identificando en el tiempo, el encanto se les terminaría una vez que la configuración de tus dispositivos haya sido cambiada.

Olvida las contraseñas

La comunicación entre Beacons y tu dispositivo de control ocurre sin estar encriptada por default, es decir, cualquiera podría intervenir en dicha comunicación y hacer incluso cambios a la configuración. Como protección para esto, la comunicación entre dispositivos requiere contraseñas. Sin embargo, las contraseñas no son suficientemente seguras si consideramos que la señal del password también puede ser captada por un dispositivo de escaneo BLE.

Para descartar los escenarios en donde alguien roba la señal de tus Beacons y te arrebata el acceso a ellos para siempre, debes tener muy presente que necesitas encriptar la comunicación. De esta manera, puedes encolar tus actualizaciones en la nube y una vez que cualquier móvil con tu app instalada entre en el rango de recepción de tus Beacons, la actualización correspondiente será enviada automáticamente a los Beacons, y lo más importante de todo: de forma encriptada.

Invierte en Beacons con Chips protegidos

Finalmente, debes considerar que de nada te serviría haber hecho todo lo anterior si la memoria física de tus Beacons es propensa a ser leída de manera directa.

Debes asegurarte de que tus Beacons tengan la capacidad de borrar la información de la memoria física en cuanto alguien trate de acceder a la misma.

Recuerda que la seguridad no es un gasto, sino una inversión asegura la estabilidad de una implementación Beacon exitosa.

Así como el objetivo de los beacons y del Internet de las cosas es agregar valor, el objetivo de Motti es construir soluciones oportunas, relevantes y de valor que mejoren el día a día de las personas.

Comments


We'll never share your email with anyone else.

This site uses Akismet to reduce spam. Learn how your comment data is processed.