La ley de ciberseguridad en IoT llega a California

5 octubre, 2018
12 Compartido 1,997 Visualizaciones

California se convierte en el primer estado con ley de ciberseguridad para IoT. El gobernador de California, Jerry Brown, ha sido quien ha firmado una ley de ciberseguridad que cubre dispositivos “inteligentes”.

A comienzos de año de 2020, cualquier fabricante de un dispositivo que se conecta “directa o indirectamente” a Internet debe equiparlo con funciones de seguridad diseñadas para evitar el acceso no autorizado, la modificación o la divulgación de información. El gobernador de California, Jerry Brown, ha firmado una ley de ciberseguridad que cubre dispositivos “inteligentes”, convirtiendo a California en el primer estado con esa ley.

Si se puede acceder fuera de una red de área local con una contraseña, debe venir con una contraseña única para cada dispositivo u obligar a los usuarios a establecer su propia contraseña la primera vez que se conecten. Eso significa que no hay más credenciales genéricas predeterminadas para que un hacker adivine.

Robert Graham, experto en ciberseguridad, argumentó que hace que los problemas de seguridad se vuelvan hacia atrás al enfocarse en agregar características “buenas” en lugar de eliminar las malas que abren los dispositivos hasta los ataques. Elogió el requisito de contraseña, pero dijo que no cubre toda la gama de sistemas de autenticación que “pueden o no llamarse contraseñas”, lo que aún podría permitir a los fabricantes abandonar el tipo de agujeros de seguridad.

Pero otros, como Bruce Schneier, de la Universidad de Harvard, han dicho que es un buen comienzo. “Probablemente no va lo suficientemente lejos, pero esa no es una razón para no aprobarlo”, le dijo a The Washington Post. Si bien la regla solo abarca todo el estado, los fabricantes de dispositivos que vendan productos en California pasarán los beneficios a los clientes en otros lugares.

Varios proyectos de ley relacionados con Internet of Things se han presentado en el Congreso, pero ninguno ha llegado a votación. La Ley de Mejora de la Seguridad Cibernética de Io de 2017 establecería los estándares mínimos de seguridad para los dispositivos conectados adquiridos por el gobierno, pero no los electrónicos en general. Tomando un camino separado, la IOT Consumer TIPS Act de 2017 dirigirá la Comisión Federal de Comercio para desarrollar recursos educativos para los consumidores en torno a dispositivos conectados, y la Ley SMART IoT requeriría que el Departamento de Comercio realice un estudio sobre el estado de la industria.

Te podría interesar

En 2018 Google pagó 3,4 millones de dólares por su bug bounty
Actualidad
15 compartido1,999 visualizaciones
Actualidad
15 compartido1,999 visualizaciones

En 2018 Google pagó 3,4 millones de dólares por su bug bounty

Mónica Gallego - 25 febrero, 2019

Google premió con 3,4 millones de dólares a 1.319 aportaciones de estos investigadores provenientes de 78 países. La mayor recompensa…

Open Source Intelligence: Acercando el concepto de Ciberinteligencia
Actualidad
23 compartido2,538 visualizaciones
Actualidad
23 compartido2,538 visualizaciones

Open Source Intelligence: Acercando el concepto de Ciberinteligencia

Vicente Ramírez - 18 junio, 2018

Hoy día muchas personas comienzan a conocer el término ciberinteligencia, pero ¿cómo hace un investigador para sacar información? ¿Cuáles son…

¿Envían tus apps Android datos sin cifrar?
Actualidad
33 compartido1,479 visualizaciones
Actualidad
33 compartido1,479 visualizaciones

¿Envían tus apps Android datos sin cifrar?

José Luis - 11 junio, 2018

¿Te has preguntado alguna vez que está haciendo tu teléfono Android? Si es así, estás de suerte ya que este…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.