Según las nuevas leyes propuestas por el gobierno del Reino Unido, todos los dispositivos conectados a Internet deberán cumplir con un estricto conjunto de estándares de seguridad. Las nuevas medidas están diseñadas para proteger a los consumidores y las empresas de un volumen creciente de ciberataques. Los dispositivos IoT, que van desde teléfonos y tabletas hasta parlantes y cámaras inteligentes, se han convertido en un objetivo popular debido a los pobres estándares de seguridad y, en algunos casos, a la interrupción del soporte de seguridad. Más allá de capturar información del dispositivo y usarla como una ruta hacia redes privadas, los delincuentes pueden explotar dispositivos pirateados de IoT para perpetrar ataques DDoS y suprimir los servicios en línea. La legislación propuesta requeriría que los involucrados en la fabricación y venta de dispositivos conectados en el Reino Unido sigan tres reglas:
- Todas las contraseñas de los dispositivos conectados a Internet por los consumidores deben ser únicas y no se pueden restablecer a ninguna configuración de fábrica universal
Los fabricantes de dispositivos de IoT para consumidores deben proporcionar un punto de contacto público para que todos puedan informar una vulnerabilidad y se abordará de manera oportuna
Los fabricantes de dispositivos IoT de consumo deben indicar explícitamente el período mínimo durante el cual el dispositivo recibirá actualizaciones de seguridad en el punto de venta, ya sea en la tienda en línea
Normas obligatorias
Los nuevos estándares de seguridad fueron desarrollados por el Departamento de Cultura, Medios y Deportes (DCMS), en colaboración con el Centro Nacional de Seguridad Cibernética (NCSC).
"Nuestra nueva ley obligará a las empresas a fabricar y vender dispositivos conectados a Internet para dar cuenta y evitar que los piratas informáticos amenacen la privacidad y la seguridad de las personas", dijo el ministro de Digital y Banda Ancha, Matt Warman, en DCMS.
"Esto significará que se incorporarán estándares de seguridad sólidos en el diseño y no se reforzarán después del hecho", dijo.
Hasta ahora, el Reino Unido ha alentado a las compañías que operan en el espacio de IoT a adherirse a un conjunto de prácticas de seguridad voluntarias. Se ha llegado a la conclusión de que las medidas obligatorias son necesarias para garantizar la protección de los usuarios.
A través de ZDNet