Se prohibirá a los fabricantes del Reino Unido establecer contraseñas predeterminadas en dispositivos IoT

Por: Yuriy Stanislavskiy | 25.11.2021, 10:23

Todas las contraseñas "predeterminadas" deberían desaparecer como una clase en los dispositivos conectados a Internet, y las empresas que no lo hagan se enfrentan a fuertes multas. Esto se deriva de una nueva ley que está preparando el gobierno del Reino Unido.

La ley tiene como objetivo los llamados dispositivos "inteligentes" en los hogares de las personas y tiene como objetivo protegerlos contra robos. Un estudio reciente de la organización de defensa del consumidor Who? Encontró que los hogares llenos de dispositivos inteligentes pueden enfrentar más de 12,000 ataques a la semana.

Los ciberdelincuentes se dirigen cada vez más a los electrodomésticos inteligentes, como televisores, altavoces y lavavajillas conectados a Internet. Un dispositivo vulnerable es suficiente para que los piratas informáticos obtengan acceso a toda su red doméstica y roben datos personales confidenciales.

Qué se detalla en la nueva ley:

  • Las contraseñas predeterminadas de fácil adivinación preestablecidas en los dispositivos están deshabilitadas. Todos los productos ahora requieren contraseñas únicas que no se pueden restablecer a los valores predeterminados de fábrica;
  • Al comprar un dispositivo, los consumidores deben estar informados sobre el tiempo mínimo para recibir actualizaciones vitales y parches de seguridad. Si el producto no recibe ni uno ni otro, esto también debe indicarse explícitamente;
  • Se creará un punto de contacto dedicado para los investigadores de seguridad donde podrán informar de fallas y errores.

El nuevo régimen será monitoreado por un regulador designado luego de la entrada en vigencia del proyecto de ley. Tendrá el poder de multar a las empresas con hasta 10 millones de libras esterlinas, o el 4% de su facturación global, y hasta 20.000 libras esterlinas al día por infracciones continuas.

La lista de dispositivos cubiertos por la nueva ley incluye enrutadores, cámaras de seguridad, consolas de juegos, parlantes domésticos, electrodomésticos y juguetes con conexión a Internet. No incluye vehículos, medidores inteligentes y dispositivos médicos, computadoras de escritorio y portátiles.

Una fuente: bbc

Ilustraciones: jeferrb