Vivimos rodeados de dispositivos conectados de forma permanente y si antes la preocupación sobre la seguridad se limitaba sobre todo al PC y en mayor o menor medida al móvil inteligente, ahora la aparición del hogar conectado y la llegada de televisores, frigoríficos, aires acondicionados y en general, todo lo referido al panorama IoT (Internet de las Cosas, ha hecho que la preocupación del usuario se extienda a más dispositivos.
Al comprar un producto, siempre que cuente con conexión a la red, el comprador puede pensar en cuál será la seguridad que este ofrezca frente a amenazas, en el soporte que el fabricante ofrecerá a lo largo del tiempo, en el servicio postventa en caso de problemas... El usuario está en una clara posición de desventaja y en el Reino Unido quieren atajar los problemas relacionados con la seguridad en los dispositivos IoT mejorando la legislación vigente y ya tienen tres puntos sobre los que crear la nueva normativa.
Tres requisitos básicos
Para ello piensan en modificar la legislación vigente con la llegada de una nueva ley que busca una mayor protección del usuario mediante la mejora de los estándares de seguridad. Todos aquellos productos para el hogar conectado (frigoríficos, televisores inteligentes, termostatos...) deberán cumplir con tres requisitos.
- Todas las contraseñas de los dispositivos IoT deben ser únicas, que cada usuario pueda crear una y que sea imposible de restablecer al volver a la configuración universal de fábrica.
- Los fabricantes deben proporcionar una forma de contacto de forma que cualquier afectado pueda comunicar en caso de detectar algún problema con la seguridad del dispositivo.
- Los fabricantes deben dejar en claro el tiempo durante el cual sus dispositivos recibirán actualizaciones de seguridad.
Se trata de una serie de medidas que han sido desarrolladas por el Departamento de Cultura, Medios y Deportes (DCMS) en conjunto con el "Department for Culture, Media and Sport" (DCMS) y el "National Cyber Security Centre" (NCSC) del Reino Unido. Unos requisitos que son el fruto de un período de consulta con expertos en seguridad de la información, fabricantes de productos y otros actores del mercado.
Como vemos se trata de tres requisitos muy lógicos, nada extraños, pero que pueden mejorar sobremanera la seguridad en un mercado en claro crecimiento. De hecho, las autoridades del Reino Unido preven que a finales de 2025 en el mundo existan unos 75 mil millones de dispositivos conectados.
Unas medidas que se deben plasmar en una nueva legislación que ofrezca un marco de protección más efectivo al consumidor y que ayude a prevenir potenciales ataques como el que vimos en verano de 2019 con Silex, el agresivo malware que provocó el borrado del firmware de los dispositivos conectados del hogarcomo cámaras de vigilancia, cerraduras, bombillas...
Los legisladores británicos afirman que trabajan para implementar la ley lo antes posible, si bien primero esperan que los fabricantes adopten estas medidas de forma voluntaria antes que sean de obligado cumplimiento.
Ver 1 comentarios