Desde California, la semana pasada vio la luz una nueva ley que afectará a los fabricantes de dispositivos inteligentes y que ayudara a la ciberseguridad de los usuarios finales.
El Gobernador de California abrió allanó el camino para aumentar en el futuro próximo la ciberseguridad de todos los usuairos. Y es que, convirtió en ley un decreto que a partir de 2020 supondrá para algunos fabricantes más de un quebradero de cabeza.
Esta ley obligará a todos los fabricantes de dispositivos inteligentes como los routers, televisores, ordenadores o smartphones, a que sus productos cuentes con contraseñas únicas para cada uno de los dispositivos fabricados. De esta manera, esta ley evitará las contraseñas por defecto que provocan más de una brecha de seguridad.
Igualmente esta ley recoge también que los fabricantes de dispositivos inteligentes, a la hora de diseñar las funciones de seguridad, deberán de tener en cuenta la información que por la naturaleza del dispositivo, pueda tener del usuario. De esta manera, deberá de dotar a los dispositivos de medidas de seguridad desde su diseño que impidan a terceros no deseados acceder a la información integrada dentro del dispositivo.
Esta medida tomada por el gobierno de California, no es solo importante porque mejora la seguridad de los usuarios sino que además mejorará la confianza que los mismos depositan en sus dispositivos y en la información que ellos albergan. Y es que al final, y como dijo la Senadora, Hannah-Beth Jackson, la seguridad nos incumbe a todos, y «es fundamental que se comience a trabajar en la seguridad desde el propio diseño de los dispositivos inteligentes».
Este año, una investigación realizada por ESET analizó varios dispositivos inteligentes populares en el mercado y que son utilizados para crear hogares inteligentes. Y lamentablemente, la investigación encontró que ninguno de los dispositivos evaluados está exento de tener vulnerabilidades potenciales, fundamentalmente en cuanto a privacidad. Mediante esta nueva ley, todos los dispositivos inteligentes fabricados o comercializados en California que vengan con contraseñas predeterminadas deberán ser modificados para que cada dispositivo cuente con una contraseña única y segura. Además, los fabricantes deberán considerar aspectos de seguridad relacionados a la información que recolectan, contienen o transmiten.