Sistema de clasificación de IoT y fechas de vencimiento propuestas por el gobierno australiano

Una mayor regulación de los dispositivos de IoT se encuentra en medio de las sugerencias de un nuevo Informe de discusión del gobierno australiano.

El documento, que analiza los métodos para fortalecer las regulaciones de seguridad cibernética, explora una variedad de lugares potenciales para alentar o hacer que las empresas inviertan más en la prevención de tales amenazas.

“Creemos que una razón por la que muchos dispositivos inteligentes son vulnerables es porque la competencia en el mercado se basa principalmente en nuevas características y costos”, dice el documento.

"Desafortunadamente, los consumidores a menudo no son capaces de distinguir entre un dispositivo seguro e inseguro, lo que limita los incentivos comerciales para competir en ciberseguridad y lleva a los consumidores a adoptar sin saberlo el riesgo de ciberseguridad".

Para combatir este riesgo, el documento sugiere que el gobierno "Código de prácticas: protección de la Internet de las cosas para los consumidores" que lanzó el año pasado obligatorio.

Dicho código contenía trece expectativas que el gobierno tenía sobre los fabricantes con respecto a la seguridad de los productos inteligentes. Este nuevo documento sugiere llevar esto más lejos y hacer que el código sea obligatorio.

El estándar requeriría que los fabricantes implementen requisitos de ciberseguridad de referencia para los dispositivos de IoT mediante la introducción de una etiqueta de clasificación de estrellas voluntaria o una etiqueta de fecha de vencimiento obligatoria.

El objetivo aquí es mejorar la información disponible para los consumidores sobre la seguridad de los dispositivos inteligentes.

Los detalles sobre cómo funcionaría un sistema de clasificación por estrellas son limitados, pero el documento se refiere a un sistema similar implementado en Singapur, donde cuatro niveles de ciberseguridad indican cada uno un nivel más alto de seguridad y pruebas.

Sin embargo, la etiqueta de fecha de caducidad obligatoria se considera la forma preferida por el gobierno. Mostraría la cantidad de tiempo que se proporcionarán las actualizaciones de seguridad para el dispositivo inteligente sin la necesidad de pruebas de seguridad independientes.

¿Quiere saber más de los ejecutivos y líderes de opinión en este espacio? Obtenga más información sobre el evento Digital Twin World, que tendrá lugar del 8 al 9 de septiembre de 2022, que explorará el aumento de los resultados comerciales con más profundidad y las industrias que se beneficiarán.

Etiquetas: australia, ciberseguridad, IoT, regulación de IoT, regulación, seguridad, dispositivos inteligentes