BAQUIA

Reino Unido quiere que los fabricantes de IoT se hagan cargo de la seguridad

El gobierno del Reino Unido quiere trasladar la responsabilidad de asegurar dispositivos IoT lejos de los consumidores y ponerla en manos de los fabricantes.

La realidad es que los consumidores no confían en la seguridad de sus dispositivos del Internet de las Cosas. De hecho, según un estudio de Gemalto, los consumidores tienen más miedo a que sus dispositivos del Internet de las Cosas (IoT) sean hackeados y los cibercriminales se hagan con su control, que al hecho de que se roben o filtren sus datos.

La conectividad 5G tendrá muchos usos.

Para mitigar el riesgo, el Gobierno de Reino Unido, mediante su Programa Nacional en Ciberseguridad – National Cyber Security Programme (NCSP), está trabajando con la industria TI para impulsar un Código de Prácticas en el desarrollo de sistemas de seguridad en los dispositivos IoT mediante la iniciativa “Secure by Default”. 

El Código de prácticas exige que los fabricantes:

  • Facilite la instalación y el mantenimiento de dispositivos IoT
  • Garantice la integridad del software y actualizaciones oportunas
  • Haga que los servicios de IoT sean resistentes a las interrupciones
  • Tener una política de divulgación de vulnerabilidad y un punto de contacto (y responder a los informes de vulnerabilidad de manera oportuna)
  • Asegúrese de que los datos personales estén protegidos de acuerdo con la ley de protección de datos y que los datos confidenciales estén encriptados
  • Facilite a los consumidores la eliminación de datos personales en dispositivos y productos
  • Valide los datos de entrada y monitoree los datos de telemetría del sistema
  • Asegúrese de que las credenciales estén almacenadas de forma segura dentro de los servicios y en los dispositivos, y que las credenciales no estén codificadas
  • Asegúrese de que las contraseñas del dispositivo IoT sean únicas y no se puedan restablecer a ningún valor universal predeterminado de fábrica.

Con este Código de Prácticas, el Gobierno de Reino Unido espera que piensen en la seguridad de los dispositivos IoT a medida que los desarrollan, y no recurran a la seguridad una vez que los dispositivos han sido fabricados, enviados y puestos en uso.

 


Compartir en :


Noticias relacionadas




Comentarios