Publicación de datos delicados en investigaciones

Ya hace unos meses leíamos como algunas revistas recibían sugerencias de no publicar determinados detalles de investigaciones sobre la gripe aviar por su potencial uso como armas biológicas. Puede leerse, por ejemplo Security in Flu Study Was Paramount, Scientist Says. Se discutía sobre la cantidad de gente que sería apropiado que conociera los resultados, lo que podría hacer un 'malo' con ese conocimiento... Y, claro, lo difícil que es guardar un secreto en cuanto el número de gente que lo conoce es suficiente (aunque sean pocos).
Se puede leer también un análisis interesante en Securing Medical Research: A Cybersecurity Point of View.
Traigo aquí esta historia porque este verano ha vuelto a suceder, esta vez con coches. En Car-hacking gets real se comentaban los descubrimientos de algunos investigadores (serían capaces de detener un vehículo en marcha a distancia, por ejemplo):
Further tests showed that they could render brakes useless, even while the car was running at 40mph, as well as keep a car running when it was turned off. Their testing culminated with a full system shutdown: the horn at full wail, doors locked, automatic-unlock buttons disabled and engine shut off.
Para casos así, hay jueces que apoyan la censura y At VW's request, English court censors Usenix Security presentation on keyless entry systems for luxury cars (o en Scientist banned from revealing codes used to start luxury cars.
Actúan en este caso como si la no publicación impidiera que otros sean capaces de obtener resultados similares y así se protege algún bien 'superior'.
Aunque las técnicas parecen bastante sofisticadas y el proceso de actualizar un coche para mejorar su seguridad no es tan sencillo como un ordenador, habrá que ver como evolucionan estos temas.
En un mundo en el que cada vez dependemos más de ordenadores y sistemas informáticos cada vez vamos a ver más situaciones de estas y habrá que estar atentos a cómo nos afectan.
Por si hay alguien interesado, en mi blog más técnico, en Seguridad hogareña comentábamos sobre estos temas en distintos campos de la actividad.
¿Dejaremos que sólo investiguen los malos? ¿Publicación restringida o amplia?
Actualización (2013-09-02): leíamos también en agosto como Samsung Smart TV security flaw let hackers turn on built-in cameras que no es el mismo tipo de amenaza que hablámos arriba, pero está en la misma línea. A lo mejor hay a quién le asusta más esto: alguien podría encender la cámara de nuestra 'Smart TV' de manera remota.
Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.
2013-09-01
23:39
|
0 Comentarios
| In English, please |
En PDF |
Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |