Research

La nueva ley del Reino Unido afectará a los fabricantes de dispositivos domésticos inteligentes con grandes multas por usar contraseñas predeterminadas


El Reino Unido ha presentado el proyecto de ley de infraestructura de telecomunicaciones y seguridad de productos (PSTI), un conjunto de nuevas regulaciones diseñadas para mejorar la seguridad en los dispositivos domésticos inteligentes, el gobierno Anunciado. Las reglas prohibirán las contraseñas predeterminadas fáciles de adivinar, requerirán la divulgación de las fechas de lanzamiento de las actualizaciones de seguridad y más, bajo pena de fuertes multas.

Las nuevas normas se propusieron originalmente el año pasado, tras un largo período de consultas, y prácticamente no han sufrido cambios. El primero es la prohibición de contraseñas predeterminadas fáciles de adivinar, incluidos los clásicos como “contraseña” y “administrador”. Todas las contraseñas que vienen con los nuevos dispositivos “deberán ser únicas y no se pueden restablecer a ninguna configuración de fábrica universal”, establece la ley.

“La mayoría de nosotros asumimos que si un producto está a la venta, es seguro y protegido. Sin embargo, muchos no lo están, lo que pone a muchos de nosotros en riesgo de fraude y robo ”, dijo la ministra del Reino Unido, Julia López. “Nuestro proyecto de ley pondrá un cortafuegos alrededor de la tecnología cotidiana, desde teléfonos y termostatos hasta lavavajillas, monitores para bebés y timbres, y verá multas enormes para aquellos que no cumplan con los nuevos y estrictos estándares de seguridad”.

A continuación, los fabricantes deben informar a los clientes en el punto de venta y mantenerlos actualizados sobre el tiempo mínimo requerido para los parches y actualizaciones de seguridad. Si el producto no viene con ellos, ese hecho debe ser revelado. Finalmente, los fabricantes deben proporcionar un punto de contacto público para que los investigadores de seguridad puedan revelar fácilmente fallas y errores.

El gobierno espera reducir los ataques a dispositivos domésticos, citando 1.500 millones de intentos de comprometer dispositivos de Internet de las cosas (IoT) solo en la primera mitad de 2020. Como ejemplos, citó un ataque de 2017 en el que los piratas informáticos robaron datos de un casino al atacar una pecera conectada a Internet. Agregó que “en casos extremos, los grupos hostiles se han aprovechado de las características de seguridad deficientes para acceder a las cámaras web de las personas”.

Las reglas serán supervisadas por un regulador que será designado una vez que el proyecto de ley entre en vigor. Las multas podrían alcanzar hasta £ 10 millones ($ 13,3 millones) o el 4 por ciento de los ingresos brutos de una empresa, con hasta £ 20,000 por día cobradas por infracciones en curso. La ley se aplica no solo a los fabricantes, sino también a las empresas que importan productos tecnológicos al Reino Unido. Los productos incluyen teléfonos inteligentes, enrutadores, cámaras de seguridad, consolas de juegos y parlantes para el hogar, junto con electrodomésticos y juguetes habilitados para Internet.

Todos los productos recomendados por Report Door son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, es posible que ganemos una comisión de afiliado.



Source link

https://watchlivenow.org

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button