Amazon Echo / Dot en su red

4

Se me ha encomendado la tarea de establecer si debemos o no permitir dispositivos de Amazon Echo / Dot en nuestra red.

A continuación están las razones que he encontrado hasta ahora. Esta sigue siendo la lista aproximada.

  1. El amazon Echo / Dot no se puede administrar ni auditar
  2. Como dispositivo IOT, podría ser susceptible de piratería
  3. Dado que el dispositivo está vinculado a una cuenta de Amazon, siempre escucha y no puede distinguir las voces, alguien podría pedir algo y no habría ningún recurso.
  4. El micrófono es muy sensible y no hay manera de ajustar la sensibilidad, esto abre el eco al abuso
  5. El dispositivo siempre está escuchando y grabando, lo que no proporciona un nivel de privacidad razonable como se detalla en nuestra Política de uso aceptable
  6. El dispositivo siempre está escuchando, grabando y enviando datos a Amazon. Estos datos pueden ser citados
  7. No hay notificación audible cuando está escuchando y grabando
  8. Aumenta la superficie de ataque de nuestra red
  9. Dado que tiene la capacidad de conectarse a muchos otros dispositivos IOT, se convierte en un conducto desde dispositivos menos seguros

Siéntete libre de agregar cualquier idea de lo que me perdí también.

No creo que haya ninguna razón por la que debamos permitirlos en nuestra red. ¿La compañía de alguien ha abordado este problema, ya sea a través de la política o de alguna otra manera?

    
pregunta orion3999 23.02.2017 - 16:02
fuente

1 respuesta

2

¡Tu lista es un gran comienzo! Argumentaría una evaluación de riesgo suficiente para justificar una solicitud de denegación de privacidad / seguridad en la mayoría de las organizaciones. Además: ¿Está considerando las leyes de un país o de varios países? ¿Qué tal la segmentación de la red? ¿Violaciones de privacidad? ¿Controles para asegurar que los secretos confidenciales o de la compañía sean filtrados? Incluso los datos simples, como los productos solicitados a su empresa, pueden revelar información a los competidores.

    
respondido por el Kamic 27.02.2017 - 19:56
fuente

Lea otras preguntas en las etiquetas