En este momento, casi cada uno de ustedes posee al menos un dispositivo conectado a Internet -más conocido como el Internet de las cosas – en su hogar, pero ¿qué tan seguro es su dispositivo?
Hemos visto recientemente hackear coches que podría arriesgar la vida de cualquier persona, hacking Hoverboard, incluso hackear un arma llamada inteligente y también los ataques generalizados en CCTV cámaras inseguras, enrutadores y otros aparatos electrodomésticos conectados a Internet.
Sin embargo, esto no impidió a los vendedores que siguieran vendiendo dispositivos inteligentes conectados a Internet no seguros, y los clientes los están comprando sin darles una idea acerca de la seguridad de sus dispositivos inteligentes.
Sin embargo, el ataque cibernético masivo contra un popular proveedor de servicios de DNS que cerró una gran parte de Internet el año pasado hizo temer de los inocentes dispositivos IoT, que nos rodean todos los días, pero en realidad sin saber si son seguros.
Nuevo proyecto de ley
Un grupo bipartidista de senadores ha presentado un nuevo proyecto de ley para asegurar dispositivos conectados a Internet mediante el establecimiento de estándares de seguridad para la compra y uso de dispositivos IoT, incluyendo computadoras, routers y cámaras de seguridad.
El nuevo proyecto de ley llamado ey de Mejoramiento de la Seguridad Cibernética de Internet de las cosas de 2017 fue presentado el martes por el senador Mark Warner (D-VA), un demócrata en Virginia y el senador Cory Gardner (R-CO), un republicano de Colorado.
El proyecto de ley requeriría a los proveedores que proporcionen portátiles, sensores y otros dispositivos inteligentes conectados a la red para que el gobierno de los Estados Unidos se adhiera a algunas nuevas prácticas de seguridad en toda la industria.
Las normas de seguridad prohíben que los proveedores incluyan nombres de usuario y contraseñas codificados (no modificables) en sus dispositivos, que es un vector primario para que los piratas informáticos y el malware penetren en los dispositivos y los secuestren.
El ataque cibernético del año pasado en el proveedor de DNS dinámico también involucró el uso de credenciales predeterminadas para entrar en cientos de miles de dispositivos inteligentes conectados a Internet y luego los utilizó para lanzar ataques distribuidos de denegación de servicio (DDoS) en Dyn, causando un corte significativo a un Toneladas de sitios web como Twitter, GitHub, PayPal, Amazon y Netflix durante varias horas.
La legislación también exigiría a los vendedores asegurarse de que sus dispositivos sean remendables y estén libres de vulnerabilidades ya conocidas cuando se vendan.
El proyecto de ley fue redactado con la participación de expertos en tecnología del Consejo Atlántico y la Universidad de Harvard.
Los legisladores están tratando de «hacer el proyecto lo más ligero posible» para hacer frente a un «fracaso evidente del mercado» que ha dejado a los fabricantes de dispositivos con poco incentivo para construir con la seguridad en mente, dijo el senador Warner a Reuters.
La legislación dirigiría a la Oficina de Administración y Presupuesto de la Casa Blanca (OMB) el permiso para comprar dispositivos si sus requisitos de seguridad a nivel de red están en su optimizados.