DearBytes: ‘el sello de calidad voluntario de la IOT crea una falsa seguridad’.

DearBytes, especialista en seguridad, advierte que una etiqueta voluntaria para equipos de Internet de las cosas (IOT) puede dar lugar a una falsa seguridad.

La semana pasada, la Agencia de Radiocomunicaciones de los Países Bajos se pronunció en favor de una etiqueta de este género de manera voluntaria.

Gana dinero mientras navegas

Aunque DearBytes hace un llamamiento a los políticos a fin de que presenten una versión 1.0 de una etiqueta ‘limitada’ que las compañías de la Unión Europea están legalmente obligadas a cumplir. Los productos con esta etiqueta deben cumplir por lo menos los requisitos de seguridad.

Hace 2 años, D66 abogaba por una marca de calidad holandesa para dispositivos seguros de IoT, anticipándose a las reglas europeas para la seguridad de este género de dispositivos. Ya en Marzo, el Consejo de Ministros de holanda, adoptó una petición para abogar a nivel europeo por la certificación obligatoria de los aparatos de IoT. Estas propuestas todavía no han dado resultados. Tras todo, la introducción de una etiqueta europea que cubra todos y cada uno de los aspectos de la seguridad puede llevar un tiempo.

Por tanto, la Agencia de Radiocomunicaciones de los Países Bajos solicitó a la industria que introdujese un sello voluntario para los equipos de IoT que sean totalmente seguros en un futuro próximo.

Aunque Erik Remmelzwaal, directivo de DearBytes, esta marca de calidad no da más seguridad en la práctica.

Una etiqueta voluntaria no eliminaría del mercado los productos inseguros. Solo la legislación demanda más seguridad – Remmelzwaal.

Erik Remmelswaal, Directivo de Dearbytes

Por este motivo, aboga por la veloz introducción de una versión limitada de una etiqueta de IoT. No está completo, mas ya puede administrar una mayor seguridad. Con la presión política, habría de ser posible lanzar una versión 1.0 en 2019

DearBytes aboga por un enfoque pragmático. Puesto que una marca de calidad que selle todos y cada uno de los peligros de seguridad de IoT lleva bastante tiempo en implementarse, Remmelzwaal plantea centrarse en los puntos en los que las cosas van mal en la práctica. Los abundantes ejemplos en los medios muestran que los aspectos más básicos de la seguridad no están bien regulados. Según DearBytes, una marca de calidad debe, en consecuencia, primeramente, sellar estos ‘bases’.

  1. Cambiar la clave de acceso predeterminada
  2. Control de acceso al alojamiento en la nube
  3. Cifrado de tráfico de red
  4. Actualizaciones automáticas

La incorporación de estos 4 controles en la versión 1.0 de la marca de calidad supondría un enorme paso adelante. La marca de calidad puede complementarse con otras comprobaciones, por poner un ejemplo, sobre la base del proyecto de IOT de OWASP: la orientación de seguridad de la IoT.

Comments (No)

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.