Nueva ley de IoT propone normas de seguridad para dispositivos


En este momento, casi cada uno de ustedes posee al menos un dispositivo conectado a Internet -más conocido como el ” Internet de las cosas ” – en su hogar, pero ¿qué tan seguro es su dispositivo?

Hemos visto recientemente hacking de coches que podría arriesgar la vida de cualquier persona, hacking Hoverboard, incluso hacking de un arma llamada inteligente y también los hacks generalizada de CCTV cámaras inseguras, enrutadores y otros aparatos electrodomésticos conectados a Internet.

Sin embargo, esto no impidió a los vendedores vender dispositivos inteligentes conectados a Internet no seguros, y los clientes están comprando sin tener una idea acerca de la seguridad de sus dispositivos inteligentes.
Sin embargo, el ataque cibernético masivo contra un popular proveedor de servicios de DNS que cerró una gran parte de Internet el año pasado nos hizo temer a los inocentes dispositivos IoT, que nos rodean todos los días, pero en realidad, la seguridad.

Un grupo bipartidista de senadores ha presentado un nuevo proyecto de ley para asegurar dispositivos conectados a Internet mediante el establecimiento de estándares de seguridad para la compra y uso de dispositivos IoT, incluyendo computadoras, routers y cámaras de seguridad.

El nuevo proyecto de ley llamado Ley de Mejoramiento de la Seguridad Cibernética de Internet de las cosas de 2017 fue presentado el martes por el senador Mark Warner (D-VA), un demócrata en Virginia y el senador Cory Gardner (R-CO), un republicano de Colorado.

El proyecto de ley requeriría a los proveedores que proporcionen portátiles, sensores y otros dispositivos inteligentes conectados a la red para que el gobierno de los Estados Unidos se adhiera a algunas nuevas prácticas de seguridad en toda la industria.

Las normas de seguridad prohíben que los proveedores incluyan nombres de usuario y contraseñas codificados (no modificables) en sus dispositivos, que es un vector primario para que los piratas informáticos y el malware penetren en los dispositivos y los secuestran.

El ataque cibernético del año pasado en el proveedor de DNS Dyn también involucró el uso de credenciales predeterminadas para entrar en cientos de miles de dispositivos inteligentes conectados a Internet y luego los utilizó para lanzar ataques distribuidos de denegación de servicio (DDoS) en Dyn , causando un corte significativo a un Toneladas de sitios web como Twitter, GitHub, PayPal, Amazon y Netflix durante varias horas.

La legislación también exigiría a los vendedores asegurarse de que sus dispositivos sean seguras y estén libres de vulnerabilidades ya conocidas cuando se vendan.

El proyecto de ley fue redactado con la participación de expertos en tecnología del Consejo Atlántico y la Universidad de Harvard.

Los legisladores están tratando de ” tomar el toque más ligero posible ” para hacer frente a un “fracaso evidente del mercado” Que ha dejado a los fabricantes de dispositivos con poco incentivo para construir con la seguridad en mente, dijo el senador Warner a Reuters.

La legislación dirigiría a la Oficina de Administración y Presupuesto de la Casa Blanca (OMB) el permiso para comprar dispositivos si sus requisitos de seguridad a nivel de red están en su lugar.

log in

reset password

Back to
log in