Home Gobierno Seguridad de la IOT: sus dispositivos inteligentes deben tener estas tres características...

Seguridad de la IOT: sus dispositivos inteligentes deben tener estas tres características para ser seguros

Todo el Internet de las cosas y los dispositivos inteligentes de los consumidores, tendrán que adherirse a requisitos de seguridad específicos, según las leyes propuestas por el gobierno del Reino Unido .

El objetivo de la legislación es ayudar a proteger a los ciudadanos y empresas del Reino Unido de las amenazas que suponen los ciberdelincuentes, que cada vez se centran más en los dispositivos de Internet of Things.

Al piratear los dispositivos de IO, los ciberdelincuentes pueden crear un ejército de dispositivos que pueden utilizarse para realizar ataques DDoS con el fin de eliminar servicios en línea, mientras que los dispositivos de IO mal protegidos también pueden servir como una forma fácil para que los hackers entren en las redes y otros sistemas de una red.

Las medidas propuestas por el Departamento de Cultura, Medios de Comunicación y Deportes (DCMS) han sido desarrolladas conjuntamente con el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) y se han elaborado tras un período de consulta con expertos en seguridad de la información, fabricantes de productos y minoristas, entre otros.

“Nuestra nueva ley obligará a las empresas que fabrican y venden dispositivos conectados a Internet a rendir cuentas y a detener a los piratas informáticos que amenazan la privacidad y la seguridad de las personas”, ha declarado Matt Warman, ministro de medios digitales y banda ancha del DCMS.

También se ajusta a los requisitos de mejores prácticas voluntarias sugeridos anteriormente, pero la legislación exigirá que los dispositivos de IO vendidos en el Reino Unido sigan tres normas particulares para que se les permita vender productos en el Reino Unido. Son las siguientes:

Todas las contraseñas de los dispositivos de consumo conectados a Internet deben ser únicas y no se pueden restablecer a ninguna configuración universal de fábrica.

Los fabricantes de dispositivos de IO de consumo deben proporcionar un punto de contacto público para que cualquier persona pueda informar de una vulnerabilidad y se actúe en consecuencia de manera oportuna.

Además, deben declarar explícitamente el período mínimo de tiempo durante el cual el dispositivo recibirá actualizaciones de seguridad en el punto de venta, ya sea en la tienda o en línea.

Actualmente no está claro cómo se harán cumplir estas normas en una futura ley. Aunque el gobierno ha dicho que su “ambición” es introducir una legislación en esta área, y ha dicho que esto se hará “lo antes posible”, no hay ningún detalle sobre cuándo se llevará a cabo. Un portavoz de la DCMS dijo a ZDNet que el departamento trabajará con los minoristas y fabricantes a medida que las propuestas avancen.

El spyware y el adware consumen cada vez más tiempo y recursos de los profesionales de TI. Estos programas pueden permitir que datos importantes escapen de su red. El spyware y el adware también disminuyen el rendimiento del sistema del usuario final. Esta colección de recursos examina cómo estos…

Muchos dispositivos conectados se envían con contraseñas simples y predeterminadas que en muchos casos no se pueden cambiar, mientras que algunos fabricantes de productos de IO a menudo carecen de un medio para ser contactados para informar sobre vulnerabilidades, especialmente si ese dispositivo se produce en el otro lado del mundo.

Además de esto, se sabe que los productos de IO de repente dejan de recibir soporte de los fabricantes, y al proporcionar un período exacto de tiempo en que los dispositivos serán soportados permitirá a los usuarios pensar en cuán seguro será el producto a largo plazo.

Si los productos no siguen estas reglas, la nueva ley propone que estos dispositivos podrían ser potencialmente prohibidos de venta en el Reino Unido.

“Aunque el gobierno británico ya ha animado anteriormente a la industria a adoptar un enfoque voluntario, ahora está claro que es necesario tomar medidas decisivas para garantizar que estos productos incorporen una sólida ciberseguridad por su diseño”, ha declarado Warman.

“Nuestra nueva ley obligará a las empresas que fabrican y venden dispositivos conectados a Internet a rendir cuentas y a detener a los hackers que amenazan la privacidad y la seguridad de las personas. Significará que los estándares de seguridad robustos se incorporan desde la etapa de diseño y no se atornillan como una idea posterior”, añadió.

“La tecnología inteligente es cada vez más importante en la forma en que vivimos nuestras vidas, por lo que el desarrollo de esta legislación para asegurar que estemos mejor protegidos es muy bien recibido”, dijo Nicola Hudson, Director de Política y Comunicaciones del NCSC.

“Dará a los compradores una mayor tranquilidad de que la tecnología que llevan a sus casas es segura, y que cuestiones como las contraseñas preestablecidas y la interrupción repentina de las actualizaciones de seguridad son cosa del pasado”.

El Reino Unido no es el único que intenta asegurar el Internet de los objetos: ENISA, la agencia de seguridad cibernética de la Unión Europea, también está trabajando para legislar en este ámbito, mientras que el gobierno de Estados Unidos también está buscando regular la IO en un esfuerzo por protegerse contra los ataques cibernéticos.

Con información de: ZD Net.