El gobierno del Reino Unido elabora proyectos de nuevas leyes para proteger los dispositivos de IoT de los ataques cibernéticos. La ministra digital, Margot James, reveló las medidas en un intento por frenar el enorme crecimiento en ataques dirigidos a dispositivos conectados.

En un comunicado de prensa, James escribió: “Muchos productos de consumo que están conectados a Internet a menudo se consideran inseguros, lo que pone en riesgo la privacidad y la seguridad de los consumidores. Nuestro Código de práctica fue el primer paso para asegurarnos de que los productos tengan características de seguridad integradas desde la etapa de diseño y que no se hayan incorporado como una idea de último momento. Estas nuevas propuestas ayudarán a mejorar la seguridad de los dispositivos conectados a Internet y es otro hito en nuestra apuesta por ser un líder mundial en seguridad en línea».

Actualmente, las propuestas están en consulta. Una medida requeriría que los fabricantes etiqueten qué tan seguros son sus productos. Las leyes también incluirán las pautas de «Asegurar por diseño» para exigir:

  • Las contraseñas de dispositivos de IoT son únicas y no se pueden restablecer a una configuración predeterminada de fábrica.
  • Los fabricantes de productos de IoT proporcionan un punto de contacto público como parte de una política de divulgación de vulnerabilidades.
  • Los fabricantes declaran explícitamente el tiempo mínimo durante el cual el dispositivo recibirá actualizaciones de seguridad a través de una política de fin de vida útil.
  • Las contraseñas predeterminadas sin cambios son una de las principales causas de los dispositivos pirateados.
  • Las cámaras web baratas son especialmente propensas a comprometerse, ya que algunos sitios web enumeran las fuentes de todos los dispositivos donde el usuario ha dejado la contraseña predeterminada.

Las propuestas gubernamentales se lanzaron un día después de que Margot James celebró una mesa redonda sobre seguridad de IoT. Los gigantes de la tecnología global, incluidos Amazon, Philips, Panasonic, Samsung, Miele, Yale y Legrand, participaron de la reunión. Cada compañía se ha comprometido a garantizar que sus productos cumplan con los requisitos de seguridad, según TecNoticias.

El gobierno del Reino Unido trabajará junto con sus socios globales para promover estos estándares de seguridad de IoT en todo el mundo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *