El parlamento británico ha aprobado una nueva disposición que prohibirá el uso de contraseñas universales predeterminadas para dispositivos de Internet de las Cosas (IoT), con lo que se espera mitigar el riesgo de ciberataques relacionados con el restablecimiento de fábrica.
En este nuevo proyecto, conocido como Ley de Infraestructura de Telecomunicaciones y Seguridad de Protocolos (PSTI), se exige a las empresas tecnológicas usar contraseñas únicas para los dispositivos IoT de uso doméstico. Julia Lopez, del Ministerio de Medios, Datos e Infraestructura Digital, cree que esta es una buena medida para el combate contra los hackers, que siempre intentan irrumpir en esta clase de sistemas.
Las autoridades impondrán multas equivalentes a hasta $12 millones USD a las compañías infractoras de esta reglamentación, por lo que el gobierno británico espera que la industria tecnológica se apresure a tomar las medidas necesarias para cumplir con esta ley.
Además de eso, la nueva ley también requiere que las empresas de tecnología sean más transparentes con respecto a los parches de seguridad y las actualizaciones de sus productos para entornos domésticos. Cabe señalar que el proyecto de ley afirmó además que solo el 20% de las empresas de IoT están practicando la transparencia para sus actualizaciones de seguridad, por lo que decenas de empresas deberán adoptar nuevas políticas de seguridad informática.
La funcionaria también cree que esta práctica brinda a los usuarios finales una falsa sensación de seguridad, por lo que es necesario que las compañías fabricantes tomen la iniciativa estableciendo una contraseña de fábrica suficientemente segura. Por otra parte, el organismo de protección al consumidor Which? lleva años señalando las serias fallas de seguridad en dispositivos IoT, por lo que consideran necesarios estos esfuerzos de los legisladores.
Sobre estos problemas de seguridad, los expertos señalan que actualmente hay alrededor de 12,000 fallas de seguridad conocidas en dispositivos IoT, por lo que todos los esfuerzos para mitigar su explotación son bienvenidos por la comunidad de la ciberseguridad.
La explotación de vulnerabilidades en dispositivos IoT es una de las principales problemáticas de seguridad en entornos domésticos. Acorde a Symantec, más del 55% de estos dispositivos usan contraseñas predeterminadas como “123456”, mientras que el 3% de estos equipos usan la contraseña “admin”. Con esta nueva ley, estas contraseñas serán cosa del pasado.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.