Cuatro senadores proponen la “Ley de Mejora de la seguridad en los dispositivos iot ”

El Congreso quiere arreglar los notorios problemas de la seguridad en los dispositivos iot.

Ley_de_Mejora_de_la_Seguridad_de_dispositivo_iot
Ley_de_Mejora_de_la_Seguridad_de_dispositivo_iot

El martes en EE.UU Mark Warner, Cory Gardner, Ron Wyden y Steve Daines introdujeron la “Ley de mejora de la seguridad cibernética Internet de las cosas” un proyecto de ley que obligaría a las empresas de tecnología implementar seguridad si quieren vender dispositivos IoT(Internet de las cosas) conectados al Gobierno federal.

La seguridad en los dispositivos iot conectados a Internet no ha seguido el ritmo de un mercado que se prevé que alcance 20.400 millones de dispositivos en todo el mundo en 2020. Los diseñadores de gadgets tienden a hacer que los dispositivos sean lo más simples posible, lo que a menudo puede significar sacrificar la seguridad.

El trade-off( una teoría ) ha hecho que miles de dispositivos IoT (desde cámaras de seguridad conectadas hasta monitores para bebés) sean fácilmente hackeados. El proyecto de ley de los senadores pretende asegurar que los dispositivos vulnerables no sean utilizados por el gobierno federal.

El proyecto de ley requeriría que los dispositivos de IoT vendidos al gobierno federal tengan la capacidad de ser remendados y no utilicen contraseñas codificadas. La última parte es importante porque los dispositivos conectados a menudo vienen con contraseñas como “admin”, que son fáciles de adivinar por los hackers pero que no pueden cambiarse. Gracias a miles de cámaras y DVRs con contraseñas codificadas, un  ataque masivo de denegación de servicio, o DDoS, fue capaz de eliminar una gran parte de Internet en octubre pasado.

“Mi esperanza es que esta legislación remedie la obvia falla del mercado que ha ocurrido y alentar a los fabricantes de dispositivos a competir en la seguridad de sus productos”, dijo Warner.

El proyecto de ley bloquearía cualquier dispositivo IoT con problemas de seguridad que afecte al gobierno y requeriría que los fabricantes de dispositivos corrijan cualquier falla nueva. Los investigadores de seguridad que metan mano a los dispositivos de IoT utilizados por el gobierno federal para encontrar nuevos defectos estarían exentos de la Ley de Fraude y Abuso de Computadores, la cual se ha utilizado para acusar a los hackers.

Te puede interesar: Podrás chater sin conexión

A largo plazo, ninguna legislación mínima ha sido capaz de resolver todos los problemas de seguridad, dijo.

El gobierno federal utiliza principalmente dispositivos IoT para reducir costos, de acuerdo con el  Centro para la Innovación de Datos.  El gobierno federal también utiliza dispositivos IoT para la investigación científica. Por ejemplo, los Centros para el Control y Protección de Enfermedades usan dispositivos conectados para monitorear los entornos mineros, y la Administración Nacional Oceánica y Atmosférica tiene sensores para estudiar migraciones de ballenas y volcanes submarinos.

“¿Esto hará seguro a IoT como un punto final? Absolutamente no, de ninguna manera”, dijo Shields. “Lo que hará, se establece un mínimo para el gobierno. Esperemos que establezca un estándar para los sectores comerciales también”.

Crees que en México necesitamos un plan de seguridad como esta Ley?

Referencia: cnet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *