Cuando hablamos de Internet y de los dispositivos que hacen la conexión posible, pensamos en routers, en modems y en ordenadores, en móviles y TV inteligentes, y algunos más avanzados piensan en NAS y servidores multimedia. Los profesionales de seguridad también piensan en cortafuegos, y en VPNs… en fin, muchos aparatos y programas para crear lo que conocemos como LA WEB.
El caso es que nos acaban de presentar un producto que puede agruparlo todo, el Ayos HCS.
El nombre y la empresa responsable
Ayos viene de «Ay» por la empresa Aiyja (la empresa responsable) y «OS» por el sistema operativo. Por otro lado, HCS son las siglas de “Home Connectivity Server”, el resultado de 2 años de desarrollo, algo que es capaz de proteger evitando robo de identidad, ransomware y otras amenazas disponibles.
El dispositivo ha sido creado por una empresa europea, de menos de 20 personas, 17 de las cuales son todas técnicas, en su mayoría profesionales que han trabajado en grandes empresas, desde gente del banco hasta gente de ISP móvil. Algunos han trabajado en GDPR y asuntos relacionados con la privacidad, un tema que está fuertemente arraigado en el producto.
El producto
El HCS se puede considerar como una caja / nodo funcional 9 en 1. En realidad, tiene 692 funciones diferentes, pero desde el punto de vista del consumidor, 9 características principales.
Un producto B2B semejante puede costar entre 10 y 20.000 euros. En este caso estamos hablando de 1.790 euros en su versión más básica.
Han creado un dispositivo fácil de usar que pueden poseer y controlar, sin depender de nadie más, para protegerse a sí mismos y a su familia.
El hardware se ha creado teniendo en cuenta el «derecho de reparación» para que sea posible reparar el HCS siempre que lo necesiten sin la garantía.
Las funcionalidades
Veamos ahora lo que más interesa. Qué puede hacer el Ayos HCS por nosotros:
-
Un Firewall de nivel empresarial completo. El HCS se encuentra entre el enrutador ISP y sus dispositivos, ya sea red fija o WiFI, o cualquier otra configuración. El firewall protege toda la red doméstica, no solo un dispositivo, por lo que podemos ver lo que envían las aplicaciones en nuestro teléfono. Permite bloquear un flujo de datos para dispositivos, servicios o incluso usuarios. No solo permite bloquear y permitir con un solo clic, sino que también brinda TODA la información sobre el flujo de información, como quién es el propietario de la IP, los registros DNS, etc. Todo visible en la página. La idea es que sepamos qué aplicaciones, sistemas operativos y programas están tratando de robar qué, cuándo y cuánto.
-
NAS completo que permite el almacenamiento y la sincronización en red, con hasta 20 terrabytes de almacenamiento interno, con la capacidad de administrar 60 petabytes y más de datos externos. También funciona con todas las soluciones de copia de seguridad, como la máquina del tiempo y la copia de seguridad de la red de Windows.
-
Home Cloud, para poner los elementos más usados y necesarios en el HCS, nuestro servidor doméstico. De esta forma nadie puede espiar, robar, cambiar o rescatar la información sin nuestro permiso. Esta Home Cloud permite tener las contraseñas, correo electrónico, documentos, contactos e incluso cookies eventualmente en el HCS. Cuentan también con aplicaciones de home office como EtherCal en la App Store. Usan su propio código y aplicaciones, además de Nextcloud hub, compatible con muchas funciones externas.
-
Internet Services & Home Anywhere. Dos productos exclusivos de ellos. Internet Service permite usar su firewall en la nube saliente, sincronizar datos con partes externas como Amazon, preencriptarlos, y mucho más por venir, como compartir Internet con amigos y familiares. Solo es necesario enviar un enlace y contraseña para aprobar el acceso en el portal cuando estén intentando iniciar sesión. Por otro lado, Home Anywhere permite tener una VPN en casa sin abrir ningún puerto al mundo exterior a través del reenvío de puertos. Con un solo click podemos usar wireguard en cualquier dispositivo para conectarse a casa, con medidas de seguridad especiales y sin red abierta. Con estos sistemas podemos estar siempre protegidos gracias a las reglas creadas, acceder a nuestra página de inicio y a todos nuestros dispositivos IOT (incluyendo cámaras de seguridad).
-
Bloqueo de malware y protección ransomeware. Bloquean spam de India, China, Rusia, etc… y cuentan con numerosas protecciones de ransomeware, incluido el uso de algunas de las funciones de nextcloud. También evitan el cifrado masivo, de forma que si fallan con la protección, solo se perderán 10 archivos como máximo.
-
Administración de redes y WiFI. Tiene la capacidad de administrar el conmutador x4 gigabit interno, conmutadores eternos y un nuevo AP WiFI que saldrá en unos meses llamado WAPi. Se gestionará en su totalidad a través de la HCS, permitiendo el bloqueo automático de VLAN, VTEP, QoS y Firewall de invitados. También tienen recursos que evitan interferencias, y al integrarse con el HCS, habrá muchas funciones cruzadas. Antes de terminar 2021 quieren tener BLE conectado para que podamos hablar por Signal u otros programas en cualquier lugar de la casa sin llevar un teléfono.
-
App Store gratuita. Desde allí podremos ir instalando apps a medida que las vayan lanzando. Por el momento tienen elementos que permiten que un desarrollador que use GitHub pueda compartir torrents peer to-peer, usarlo directamente dentro del HCS y verificar virus, lo que facilita la protección. Ofrecen aplicaciones prediseñadas que se ubican en su propia máquina virtual de espacio aislado para que funcionen y el usuario puede decidir qué funciones y qué acceso a Internet necesitará cada app
-
Servidor multimedia. Tienen integrado Emby y Plex, como servidores de red, preconfigurados. También tienen un servidor de música, madsonic, que permite un mayor control sobre úsica y fuentes externas. Usan la función SSO “single sign on”, que permite a un administrador crear usuarios para HCS para que cada uno tenga acceso a diferentes aplicaciones, incluyendo el acceso al NAS. También pueden buscar audio en red, pudiendo reproducir audio en cualquier lugar de la casa, a través de la aplicación o el portal de HCS.
-
Proxy. Han incluido muchas funciones web como Privacy Proxy. De hecho, han instalado un proxy web en el HCS que permite funciones adicionales sobre control parental, controles de navegación web, seguridad de DNS y demás. También han puesto funciones de cookies, para mantener bajo control a los bots de identificación de las redes sociales. Una función ideal para evitar que nuestro televisor siga enviando información de lo que vemos.
-
Control parental. Permite que toda nuestra red y dispositivos se coloquen bajo la supervisión de los padres si así lo deseamos. Evitaremos que nuestros hijos usen todo el bandwidth, que puedan ver pornografía o hagan clic en anuncios desagradables. También podemos configurarlo para que los niños solo puedan usar redes sociales 1 hora al día o algo así.
Esas son las principales, pero tienen otras opciones, como el administrador de archivos HCS, Air-share, protecciones de datos y como «correo electrónico como proxy», para que podamos usar nuestro cliente de correo electrónico en nuestro Mac, Windows, Linux o BSD gnome cliente y acceder al email permaneciendo en el HCS como un servidor IMAP.
Lo que hay por dentro
El Ayos HCS está basado en Unix o “Unix type”. De hecho se basa principalmente en OpenBSD, con mucha de su propia seguridad y código incorporado para mejorar la función.
Dicen que es un sistema operativo usado durante décadas en grandes empresas, para crear soluciones de seguridad para aquellas empresas que no son tan pirateadas. Es increíblemente rápido, seguro, privado y bien diseñado.
La distribución y sincronización es clave en el producto. Lo han diseñado para que los datos se distribuyan o sincronicen con HCS, de forma que cuando compramos una nueva PC o TV, todo está como lo dejamos, no se necesita una nueva configuración, o al menos es mínima. Como tener los mismos marcadores de navegador en todos los sistemas operativos, todos los entornos, todos los ecosistemas, sin problemas. Y los datos son nuestros, no están en la nube de un proveedor.
Sobre los backups, indican que en HCS podemos realizar copias de seguridad y sincronizar, incluso de 3 a 4 copias, o copias de seguridad externas cifradas, grabadas de forma segura.
También trabajan con los protocolos para Internet, siendo capaces no solo de mejorar la QOS, sino también de mejorar elementos como TCP para que los juegos sean más rápidos, la navegación más rápida, etc. Optimizan a través del stack TCP / IP la experiencia del consumidor, mejorando unos milisegundos, claves para los gamers. Tiene su propio middleware y puente API en su interior, una novedad para un producto de consumo.
Sobre el mundo IoT, operan y aseguran la red, evitando el acceso a Internet, y permitiendo que los dispositivos actúen como uno, independientemente de su fabricante.
Desde la página de inicio podemos personalizar nuestra propia página de inicio del navegador, evitando el robo de datos de identificación y cookies, y ofreciendo la posibilidad de ir integrando otras aplicaciones, como widgets de compras locales para ayudar a las personas a respaldar sus negocios locales, por ejemplo.
Precio y disponibilidad
A partir de 1790 euros, por el momento solo venden en Europa, pero la gente puede hacer pedidos por adelantado para fuera de Europa si está dispuesta a esperar.
El código de promoción es SRGMMTYP, quedando por 1690 euros, y están proporcionando free home anywhere, o sea VPN entrante en el hogar, con cinco conexiones simultáneas, si compráis antes de junio.