Hay muchos problemas de ciberseguridad que afectan a los dispositivos domésticos inteligentes, desde timbres con video eso puede ser fácilmente pirateado a un popular cámara de seguridad sufrimiento de marca un escándalo de privacidad del consumidor. Un factor decisivo importante para los usuarios de hogares inteligentes que eligen un producto es cómo puede mantener segura su información.
La Connectivity Standards Alliance (CSA), la organización detrás de Matter y Zigbee, recién anunciado una «Marca de seguridad del producto verificada» para dispositivos IoT. Básicamente, esta marca sirve como un sello de aprobación agregado a los dispositivos que completan un proceso de certificación de ciberseguridad, para asegurarle al comprador que estos dispositivos están verificados como seguros.
También: Probé esta cámara de seguridad de Amazon de $40 y ahora tiene un lugar en mi casa
Comprar una cerradura inteligente, una cámara de seguridad o un timbre con video puede ponerlo en riesgo de sufrir ataques cibernéticos por parte de actores malintencionados. Actualmente, diferentes productos anuncian el cumplimiento de diferentes certificaciones de seguridad, lo que dificulta que los consumidores comprendan cuáles son realmente seguras. Tener esta marca de seguridad del producto verificada en un producto indicará que el dispositivo cumple con estrictos estándares de ciberseguridad reconocidos internacionalmente, lo que ayudará a los compradores a sentirse más seguros al usarlo en sus hogares.
El Grupo de Trabajo de Seguridad de Productos de CSA publicó la Especificación de Seguridad de Dispositivos IoT 1.0, un estándar que los dispositivos IoT deben cumplir para lucir la Marca de Seguridad de Producto Verificada. Este estándar se puede adoptar internacionalmente a través de acuerdos con organizaciones de protección al consumidor y ciberseguridad de otros países y ya está vigente en EE. UU. y Singapur.
«La presentación de la Especificación de seguridad de dispositivos IoT 1.0, junto con su programa de certificación y la Marca de seguridad de producto verificada, marca un hito importante en el refuerzo de la seguridad de IoT y la generación de confianza con los consumidores», afirmó Tobin Richardson, presidente de la alianza y director ejecutivo de CSA. «Al reunir diversas regulaciones internacionales en una especificación cohesiva, el Programa de Certificación de Seguridad de Productos agiliza el proceso, reduce la redundancia y proporciona a los fabricantes una vía única y respetada para certificar sus dispositivos a nivel mundial».
También: Los mejores servicios VPN: probados y revisados por expertos
Según la CSA, un dispositivo IoT debe cumplir requisitos específicos para recibir la Marca de Seguridad del Producto Verificada, incluidos los siguientes:
- Identidad única para cada dispositivo IoT
- Sin contraseñas predeterminadas codificadas
- Almacenamiento seguro de datos confidenciales en el dispositivo
- Comunicaciones seguras de información relevante para la seguridad.
- Actualizaciones de software seguras durante todo el período de soporte
- Proceso de desarrollo seguro, incluida la gestión de vulnerabilidades.
- Documentación pública sobre seguridad, incluido el período de soporte.
El Grupo de Trabajo de Seguridad de Productos creó el proceso de certificación, que incluye docenas de disposiciones de seguridad de dispositivos específicas, unificando los requisitos de las bases más populares en EE. UU., Singapur y Europa.
También: Estoy construyendo la casa inteligente de mis sueños: estas son las 5 cosas que decidí primero
Los pasos necesarios para lograr que un producto cumpla con la Especificación de seguridad de dispositivos IoT 1.0 incluyen enviar el dispositivo a un laboratorio de pruebas autorizado junto con la documentación necesaria, las justificaciones y la evidencia de cumplimiento de las disposiciones de seguridad descritas en los requisitos.
El dispositivo se someterá a revisión y pruebas técnicas para garantizar un almacenamiento seguro de datos, protocolos de comunicación y mecanismos de actualización de software. Si surgen problemas durante el proceso, el fabricante deberá corregirlos y volver a presentar su solicitud. Una vez que el dispositivo pase todas las pruebas, el laboratorio emitirá una certificación para validar el cumplimiento del dispositivo.
El proceso de certificación ya está disponible para los fabricantes de dispositivos IoT, y podemos esperar que los dispositivos IoT luzcan la Marca de Seguridad del Producto Verificada a partir de finales de 2024 y principios de 2025.
Saber qué dispositivo doméstico inteligente no comprometerá la seguridad de su hogar o sus datos personales se ha vuelto más fácil en los últimos años, pero los ciberataques siguen siendo comunes en los dispositivos IoT. Si bien la Comisión Federal de Comercio (FTC) ha desarrollado sus procesos para proteger a los estadounidenses de dispositivos propensos a ataques cibernéticos, las regulaciones internacionales difieren. Esto da como resultado que dispositivos importados que pueden no cumplir con los estándares de la FTC vendidos por minoristas en línea, como Amazon y Temu, pasen desapercibidos, hasta que la privacidad de alguien se vea comprometida.
«A medida que los consumidores adoptan la conveniencia y el valor de los dispositivos IoT, la Alianza se dedica a ayudar a crear una protección más integral para los consumidores. Esta iniciativa tiene como objetivo establecer una base sólida para todos los dispositivos IoT de consumo», dijo Steve Hanna de Infineon Technologies AG y presidente. del Comité Directivo del Grupo de Trabajo de Seguridad de Productos. «La marca de seguridad de productos verificada de la Alianza y la especificación de seguridad de dispositivos IoT 1.0 facilitarán a los fabricantes abordar los requisitos de seguridad de IoT de los consumidores en todo el mundo».
También: Airbnb prohíbe el uso de todas las cámaras de seguridad interiores a partir del 30 de abril
Varias organizaciones han abogado por estándares de seguridad más estrictos para los dispositivos de IoT durante décadas. Sin embargo, este trabajo paralelo no logró armonizar los estándares de ciberseguridad, ya que diferentes gobiernos y organizaciones han desarrollado estándares diferentes para lograr el mismo objetivo. Esto puede dar lugar a que los fabricantes sólo cumplan con los requisitos mínimos de seguridad necesarios para cada mercado,
La CSA espera que la Especificación de seguridad de dispositivos IoT 1.0 conduzca a un estándar globalizado que mejore la ciberseguridad a través de las fronteras para la electrónica de consumo, especialmente a medida que se publiquen iteraciones posteriores.