@cotufa82

DevOps + IOT + Security

No Secrets!

$whoami

Diana Rodríguez 

Google Developers Expert:

- Web Technologies  - Google Maps Platform

- Google Cloud Platform   - Firebase

Auth0 Ambassador 

Python Developer Advocate @ Vonage

Google Developers Group Organiser @ GDG Durham

🦄 https://superdi.dev

🐦  @cotufa82

 

<likes> Food, Infrastructure, Food, Vue.js, Food, Travelling, IOT, Steven Universe </likes>

$whoami-NOT

DevOps & IOT!!?

Efectos De La Cultura DevOps

La adopción de la cultura DevOps, herramientas y practicas ágiles de ingeniería tienen, por sobre todas las cosas, el lindo efecto de incrementar la colaboración entre los roles de desarrollo y operaciones.

Uno de los principales problemas del pasado (pero también hoy en día en algunas realidades) es que el equipo de desarrollo no estaba interesado en la operación y el mantenimiento de un sistema una vez que se entregó al equipo de operaciones, mientras que este último no estaba realmente consciente de los objetivos de negocio, y por lo tanto, reacios a satisfacer las necesidades operativas del sistema (también denominados “caprichos de los desarrolladores”)

Vue.js Docs

Dream Team

It's all about the feedback...

•  DevOps es... acceso inmediato al feedback
• En el mundo IOT: Uso y performance de dispositivos
• Diseñar y automatizar pipelines/procesos para mejorar la calidad de nuestro delivery
• Feedback desde el código: Capturar insights de uso y performance
• Feedback desde servicios: Capturar insights de uso y performance!!

Recolectar y analizar esa data, hacer ajustes y mejorar performance/uso i!!

• MANTENIMIENTO PREDICTIVO (basado en características de uso)
• Mejorar consumo de energia/recursos === mejorar calidad de servicio
• Modificar el performance de los dispositivos conectados basados en necesidades y acciones de usuarixs!
• Aplica para Wearables & Industrial IOT

 

• IDENTIFICAR RAZON PRINCIPAL
• Establecer captura de insights: En dispositivos, un web service, etc...
• Si hay actualizaciones, definir el por qué: customer satisfaction, engagement, fix?
• Cómo se mide el rendimiento/efecto?:  incremento en consumo de servicio, reducción en llamadas de soporte, o alguna otra métrica?
• FEEDBACK LOOP - DELIVER

 

Por qué y Cómo?

El rendimiento que no se mide y no se informa... NO EXISTE 

SEGURIDAD

* Source: Auth0

* Source: Auth0

• El 52% de lxs encuestadxs cree que la mayoría de los dispositivos de IoT en el mercado en este momento NO tienen la seguridad necesaria.
• 49% de lxs encuestadxs no confían en que sus datos personales / privados estén vinculados a dispositivos IoT, pero aún así los usan
• Solo 18% de las personas confían en que sus datos personales estén vinculados a dispositivos IoT
• Casi 35% afirmó que las brechas de las principales empresas no han tenido un gran efecto en la confianza o el interés del consumidor en estas marcas
• 85% de lxs desarrolladores encuestadxs se han sentido presionadxs para sacar una aplicación al mercado debido a demanda/presión en los últimos 6 meses
• 90% de lxs desarrolladores encuestadxs no considera que los dispositivos IoT en el mercado tienen suficiente seguridad

Users Want Smart Homes, but Smart Home Device Security Isn’t Inviting

Wait.. Wearables too?

150 MILLION USERS...

Sugerencias...

• Diseñar e implementar modelos seguros para procesos de actualizaciones
• Asegurar interfaces con autenticacion, integrity protection y encryption
• Assesment independiente de Seguridad
• Secret key para root chains y seguridad en dispositivos

• Qué dispositivos usamos?

• Qué información compartimos?

• A qué información tenemos acceso?

FEEDBACK

SECURIDAD

GRACIAS!!