El gobierno del Reino Unido ha anunciado planes para nuevas leyes que tienen como objetivo proteger los dispositivos de IoT de los ataques cibernéticos.
La ministra digital, Margot James, reveló las medidas hoy en un intento por frenar el enorme crecimiento en ataques dirigidos a dispositivos conectados.
En un comunicado de prensa, James escribió:
“Muchos productos de consumo que están conectados a Internet a menudo se consideran inseguros, lo que pone en riesgo la privacidad y la seguridad de los consumidores. Nuestro Código de práctica fue el primer paso para asegurarnos de que los productos tengan características de seguridad integradas desde la etapa de diseño y que no se hayan incorporado como una idea de último momento.
Estas nuevas propuestas ayudarán a mejorar la seguridad de los dispositivos conectados a Internet y es otro hito en nuestra apuesta por ser un líder mundial en seguridad en línea ".
Actualmente, las propuestas están en consulta. Una medida requeriría que los fabricantes etiqueten qué tan seguros son sus productos, avergonzando a aquellos que no toman la seguridad tan en serio como deberían.
Las leyes también incluirán las pautas de "Asegurar por diseño" para exigir:
-
Las contraseñas de dispositivos de IoT son únicas y no se pueden restablecer a una configuración predeterminada de fábrica.
-
Los fabricantes de productos de IoT proporcionan un punto de contacto público como parte de una política de divulgación de vulnerabilidades.
-
Los fabricantes declaran explícitamente el tiempo mínimo durante el cual el dispositivo recibirá actualizaciones de seguridad a través de una política de fin de vida útil.
Las contraseñas predeterminadas sin cambios son una de las principales causas de los dispositivos pirateados. Las cámaras web baratas son especialmente propensas a comprometerse, ya que algunos sitios web enumeran las fuentes de todos los dispositivos donde el usuario ha dejado la contraseña predeterminada.
El Dr. Ian Levy, Director Técnico del Centro Nacional de Seguridad Cibernética (NCSC), comentó:
"Se siguen descubriendo graves problemas de seguridad en los dispositivos de IoT de los consumidores, como las contraseñas no modificables preestablecidas, y es inaceptable que los fabricantes no las reparen.
"Este innovador esquema de etiquetado es una buena noticia para los consumidores, ya que les permite tomar decisiones informadas sobre la tecnología que están incorporando a sus hogares".
Tras la consulta, las etiquetas se lanzarán inicialmente como un esquema voluntario. Esto brinda a los fabricantes de dispositivos que confían en su seguridad la posibilidad de distinguirse de los productos rivales.
Julian David, CEO de techUK, dijo:
"TechUK acoge con satisfacción la publicación de la consulta del Gobierno sobre los próximos pasos reglamentarios para la IoT del consumidor. Esto sigue el Código de práctica de seguridad por diseño voluntario del Gobierno para la seguridad de IoT del consumidor lanzado el año pasado, que TechUK respaldó. El Código aboga por medidas más sólidas de seguridad cibernética que se incorporen en productos inteligentes desde la etapa de diseño.
Nos complace que los requisitos de seguridad descritos en la consulta sean consistentes con el Código de práctica de diseño seguro y los estándares clave de la industria que ya existen para los dispositivos de IoT para consumidores. Este es un primer paso importante para crear una regulación flexible y con un propósito que elimine las prácticas de seguridad deficientes que, según muestra la investigación de TechUK, pueden actuar como barreras importantes en la utilización de dispositivos IoT para el consumidor.
Las propuestas presentadas tienen el potencial de impactar positivamente la seguridad de los dispositivos fabricados en todo el mundo y es bueno ver que el Gobierno está trabajando con socios internacionales para garantizar un enfoque coherente de la seguridad de IoT. techUK espera poder responder a esta consulta en nombre de nuestros miembros ".
Las propuestas del gobierno se lanzaron un día después de que Margot James celebró una mesa redonda sobre seguridad de IoT.
Los gigantes de la tecnología global, incluidos Amazon, Philips, Panasonic, Samsung, Miele, Yale y Legrand, participaron en la mesa redonda. Como resultado, cada una de las compañías se ha comprometido a garantizar que sus productos cumplan con los requisitos de seguridad.
El gobierno del Reino Unido ahora está trabajando junto con sus socios globales para promover estos estándares de seguridad de IoT en todo el mundo.
Historias relacionadas
