¿Estamos cerca de una regulación IoT?
Llevamos años viendo como expertos en ciberseguridad de todo el mundo piden a los gobiernos que tomen las medidas adecuadas para regular los objetos conectados (IoT). Pero, para reparar Internet of Threats hace falta regulación, normas que redefinan los estándares de seguridad y privacidad y obliguen a las empresas creadoras de dispositivos inteligentes unos mínimos en seguridad.
Parece que la llegada de una legislación especialmente dedicada los dispositivos IoT es inminente. Ya a finales de 2018 el estado de California aprobó una norma específica que entrará en vigor en 2020 y obligará a que los fabricantes aseguren dispositivos de IoT proporcionando unas características de seguridad “razonables” para todos los dispositivos que se conectan a Internet “directa o indirectamente. indirectamente “.
Sin embargo, la ley que quería normalizar los dispositivos inteligentes en todo el país, parece haberse estancado en el Congreso de los EE. UU.. Lo mismo ocurre con Reino Unido que ya ha puesto en marcha un borrador con el que quieren frenar el enorme crecimiento en ataques dirigidos a dispositivos conectados con el objetivo de mejorar la seguridad de entornos IoT.
Y es que, la propia ministra digital, Margot James, reveló que este Código es “el primer paso para asegurarnos de que los productos tengan características de seguridad integradas desde la etapa de diseño y que no se hayan incorporado como una idea de último momento. Estas nuevas propuestas ayudarán a mejorar la seguridad de los dispositivos conectados a Internet y es otro hito en nuestra apuesta por ser un líder mundial en seguridad en línea».
Actualmente, las propuestas están en consulta pero ha vuelto poner en la palestra el hecho de que los gobiernos deben exigir la implementación de medidas de seguridad básicas ya que la cantidad de dispositivos conectados a Internet representa casi el doble de la población mundial.
Ya en 2018, Interpol y el FBI advirtieron a los consumidores que era hora de proteger sus dispositivos IoT de la misma manera que sus computadoras portátiles y teléfonos móviles.
Como se señaló en un informe reciente de F-Secure sobre el panorama de amenazas de IoT, muchas de estas amenazas se basan en contraseñas predeterminadas. Entre ellas, las variantes de la botnet Mirai, responsables de uno de los ataques de denegación de servicio más grandes de la historia.
Asegurar las contraseñas es solo cuestión de seguridad de IoT. Las amenazas avanzadas se han centrado más en las vulnerabilidades inevitables en el desarrollo de cualquier hardware o software. Esto requiere una regulación estricta. Pero este desafío es también una oportunidad los proveedores de servicios de Internet que ya cuentan con la confianza de los consumidores. Esto coloca a estas compañías en una posición privilegiada para liderar el camino en este mercado y ofrecer algo verdaderamente valioso: conectividad segura y privada para todos, en cualquier lugar.
La carrera por la confianza del consumidor
Cada vez son más los usuarios que agregan constantemente más y más dispositivos a las redes Wi-Fi de su hogar. Y a menos que la seguridad sea fácil de implementar para ellos, no realizarán ninguna acción para asegurar estos dispositivos. De esta forma, si los proveedores de servicios se asocian con expertos de seguridad y establecen un estándar a seguir que priorice la privacidad de sus clientes, pueden brindar un servicio y experiencia personalizados, capaz de mejorar la seguridad del entorno IoT de empresas y usuarios.
La entrada ¿Estamos cerca de una regulación IoT? aparece primero en Globb Security.
Powered by WPeMatico