Nueva metodología para evaluar la seguridad de los productos conectados
La expansión del IoT lleva a los fabricantes a adoptar responsabilidades, como que el software se construya usando las mejores prácticas de seguridad.
Siguen creciendo los ataques cibernéticos, aprovechando vulnerabilidades fáciles de explotar en dispositivos como cámaras web, routers, grabadoras de vídeo digital y otros dispositivos conectados a través del Internet de las Cosas (IoT).
“La seguridad cibernética y la privacidad personal es un gran problema para todos y urgente de resolver”, ha afirmado Craig Newmark, miembro de la junta directiva de Consumer Reports, una organización sin ánimo de lucro estadounidense que realiza revisiones de seguridad de productos conectados, como coches o electrodomésticos.
Los expertos de seguridad sostienen que los ciberataques continuarán porque hay pocos incentivos para que los fabricantes pasen a asegurar los dispositivos conectados que sacan al mercado.
Consumer Reports ha puesto en marcha una iniciativa para considerar las salvaguardas de seguridad y privacidad cibernéticas que deben recoger los productos. El grupo, que emite calificaciones que clasifican los productos que revisa, ha colaborado con varias organizaciones externas para desarrollar metodologías para estudiar la facilidad con que un producto puede ser hackeado y cómo este asegura los datos de los clientes.
La organización implementará gradualmente nuevas medidas, “comenzando con proyectos de prueba que evalúan un pequeño número de productos”, ha afirmado Maria Rerecich, directora de pruebas electrónicas de Consumer Reports, en una entrevista con Reuters.
El primer borrador de las normas está disponible en thedigitalstandard.org. Los temas cubiertos en el borrador incluyen la revisión de si el software se construye usando las mejores prácticas de seguridad, el estudio de cuánta información se recopila sobre un consumidor y la verificación de si las empresas eliminan todos los datos del usuario cuando se cierra una cuenta.