Hemos visto el caos que puede causar la botnet Mirai, por no mencionar el posible caos que las variantes relacionadas podrían causar, pero la buena noticia es que el gobierno del Reino Unido está haciendo movimientos para apuntalar la seguridad de Internet contra tales amenazas..

El gobierno acaba de publicar el documento de política 'Secure by Design' que contiene un borrador de código de práctica para productos y servicios de IoT para el consumidor, como lo señaló David Rogers, el autor de ese borrador de código (junto con otras organizaciones como ICO).

Como afirma el gobierno, la idea general es la siguiente: “Este informe aboga por un cambio fundamental en el enfoque: alejar la carga de los consumidores que tienen que proteger sus dispositivos y, en su lugar, garantizar que la seguridad esté integrada en los productos de Internet de las cosas (IoT) de los consumidores por diseño..”

Específicamente, el borrador del código exige que los fabricantes cumplan con ciertos estándares básicos de seguridad de IoT, que describen 13 pasos para mejorar la seguridad, con tres medidas centrales que reciben prioridad específica. Ese trío incluye cambiar la práctica de dejar las contraseñas predeterminadas en su lugar, lo que obviamente es un riesgo de seguridad importante, además de mantener el software actualizado con correcciones de seguridad y brindar a los investigadores de seguridad una forma de revelar las vulnerabilidades encontradas..

Barra de seguridad

Rogers observó: “Podemos tener un enfoque de denominador común más bajo para la seguridad o podemos decir 'esta es la barra y al menos debes tener estos elementos básicos'.

“En 2018 simplemente no es aceptable tener cosas como contraseñas predeterminadas y puertos abiertos. Así es como suceden cosas como Mirai. La guía aborda esos problemas y, si hubiera estado en su lugar, el enorme impacto de Mirai simplemente no habría ocurrido..”

A medida que Internet de las cosas continúa su expansión explosiva y proliferan más dispositivos conectados, hay razones obvias por las que se debe implementar un sistema que garantice una seguridad general más estricta..

El documento de políticas y el borrador del código son solo un primer paso por ahora, ya que el gobierno espera recibir comentarios de la industria tecnológica en general, así como de instituciones académicas y organismos internacionales. Todo esto se tendrá en cuenta a medida que se desarrolle la propuesta..

  • ¿Preocupado por la seguridad? Hemos destacado el mejor software antivirus.