Amazon y Best Buy pronto venderán dispositivos inteligentes con la etiqueta «a prueba de piratas informáticos»
Tecnología

Amazon y Best Buy pronto venderán dispositivos inteligentes con la etiqueta «a prueba de piratas informáticos»

Posted on by Henry

Los consumidores se han acostumbrado a todo tipo de etiquetas y sellos de aprobación en los productos durante el proceso de compra, desde Energy Star hasta estándares de sostenibilidad. A continuación, los compradores deben prepararse para un sello de aprobación a prueba de piratería para aparatos y electrodomésticos del hogar proveniente del gobierno federal.

En julio pasado, la administración Biden y la Comisión Federal de Comunicaciones propuesto la creación del programa US Cyber ​​Trust Mark, una iniciativa voluntaria de etiquetado de productos de ciberseguridad para ayudar a los consumidores a elegir dispositivos conectados a Internet que estén certificados por los fabricantes como seguros contra piratas informáticos, estafadores y otros ciberdelincuentes.

Los detalles finales aún están por determinarse, pero tal como se propone, el programa requerirá que participen fabricantes de dispositivos inteligentes de Internet de las cosas (IoT), incluidos timbres, cámaras, parlantes activados por voz, monitores para bebés, televisores, electrodomésticos de cocina, termostatos y equipos de fitness. rastreadores: para cumplir con una serie de estándares de ciberseguridad desarrollados por el Instituto Nacional de Estándares y Tecnología (NIST). Eso incluye contraseñas únicas, protección de datos, parches y actualizaciones de software y capacidades de detección de incidentes.

No están incluidos en el programa, tal como está ahora, los teléfonos inteligentes, las computadoras personales, los enrutadores y ciertos dispositivos médicos conectados a Internet, como termómetros inteligentes y máquinas CPAP, que están protegidos por las regulaciones de la Administración Federal de Medicamentos. También se excluyen los vehículos de motor y los datos almacenados en ellos, que son supervisados ​​por la Administración Nacional de Seguridad del Tráfico en las Carreteras y donde las preocupaciones sobre la privacidad de los datos han ido en aumento.

El programa dependerá de la colaboración público-privada, con la FTC proporcionando supervisión y cumplimiento, y administradores de etiquetas externos aprobados que gestionarán actividades como la evaluación de aplicaciones de productos, la autorización del uso de la etiqueta y la educación del consumidor. Las pruebas de cumplimiento estarán a cargo de laboratorios acreditados.

El embalaje de los productos que cumplan con los criterios llevará un logotipo de escudo Cyber ​​Trust Mark de EE. UU. adornado con un código QR que los consumidores pueden escanear en un teléfono inteligente para recibir información de seguridad detallada y actualizada sobre ese dispositivo en particular. «Así como el logotipo de Energy Star ayuda a los consumidores a saber qué dispositivos son energéticamente eficientes, Cyber ​​Trust Mark ayudará a los consumidores a tomar decisiones de compra más informadas sobre la privacidad y seguridad de los dispositivos», dijo la presidenta de la FCC, Jessica Rosenworcel.

Hasta la fecha, Amazon, Best Buy, Google, LG Electronics USA, Logitech y Samsung Electronics se han comprometido con el programa, aunque ninguna de esas empresas aún no ha utilizado el símbolo.

El etiquetado de la temporada navideña es un objetivo, pero poco probable

En marzo, la FCC votó para aprobar el programacon el objetivo de lanzarlo a finales de este año. Durante un panel de discusión sobre ciberseguridad en mayo en el Instituto McCrary de la Universidad de Auburn en Washington, Nicholas Leiserson, director cibernético nacional adjunto para políticas y programas cibernéticos de la Casa Blanca, dijo: «Con suerte, para la temporada navideña, deberíamos comenzar a ver dispositivos que tengan esta [Cyber Trust Mark] en eso.»

Sin embargo, a pesar de las mejores intenciones de la administración, los consumidores no deberían esperar ver productos con el símbolo hasta principios del próximo año, como muy pronto. En un correo electrónico preguntando sobre el cronograma del lanzamiento, un portavoz de la FCC no proporcionó fechas específicas.

«Ahora estamos en el proceso de poner en marcha este programa integral lo más rápido posible», dijo el portavoz. «Actualmente se encuentra en el proceso de revisión intergubernamental estándar que se requiere para nuevas reglas de este tipo. Una vez que se complete ese proceso, comunicaremos públicamente los próximos pasos».

Mientras tanto, los fabricantes también están esperando reglas definitivas, dijo David Grossman, vicepresidente de políticas y asuntos regulatorios de la Asociación de tecnología de consumoque representa a más de 1.000 empresas tecnológicas. «Una vez que un fabricante recibe la certificación para la Marca de Confianza, necesitará tiempo adicional para reestructurar su embalaje, así como para enviar productos actualizados desde el fabricante a los minoristas», dijo.

70 millones de hogares estadounidenses utilizan activamente dispositivos inteligentes

Mientras se analizan los detalles del programa, vale la pena analizar por qué los consumidores necesitan la protección que brindará. En 2024, según la firma de investigación Statista, casi 70 millones de hogares en EE. UU. utilizarán activamente dispositivos inteligentes, más del 10% más que el año pasado. Se espera que esa cifra llegue a 100 millones de hogares para 2028. Es más, el hogar promedio de EE. UU. contiene alrededor de 25 dispositivos conectados.

Muchos de esos dispositivos, así como las redes Wi-Fi y los enrutadores que los conectan, carecen de medidas de seguridad adecuadas. Un 2023 estudiar Según la firma de investigación Park Associates, casi el 75% de los hogares estadounidenses con servicio de Internet estaban preocupados por la seguridad de sus datos personales, mientras que el 54% informó haber experimentado un problema de privacidad o seguridad de los datos en los últimos 12 meses, un aumento del 50% en cinco años. años.

El personal de Consumer Reports asistió a una reunión en la Casa Blanca durante la cual se anunció el programa Cyber ​​Trust Mark. Posteriormente, la organización llevó a cabo una Encuesta sobre experiencias estadounidenses que incluía preguntas sobre el programa y los tipos de información sobre protección de datos que a los consumidores les gustaría tener antes de comprar un dispositivo inteligente.

Aproximadamente dos tercios de los encuestados (69%) dijeron que es muy importante tener información sobre con quién se comparten o venden los datos recopilados, y el 92% dijo que dicha información es muy o algo importante. Tres de cada cuatro encuestados dijeron que es responsabilidad de los fabricantes de esos dispositivos brindar información de privacidad y seguridad a los consumidores, mientras que sólo el 8% dijo que el gobierno es responsable.

«Es increíblemente importante crear un estándar legible para los consumidores para los dispositivos IoT, porque en este momento es totalmente un Salvaje Oeste», dijo Stacey Higginbotham, experta en ciberseguridad y escritora de Consumer Reports. «A los consumidores realmente les importa tener este tipo de información, por eso necesitamos el programa».

Higginbotham citó la amplitud del programa propuesto para exigir niveles más estrictos de ciberseguridad, no sólo para los dispositivos en sí, sino también para los servicios de Internet que los conectan y las redes en la nube donde se almacenan los datos personales. También se alegró de que incluya un período de soporte garantizado, que estipula la cantidad de años que un fabricante de productos continuará brindando actualizaciones y parches de seguridad de software.

Un programa voluntario es una realidad empresarial

Una crítica es que el programa es voluntario para los fabricantes. «Me encantaría ver esto como un programa obligatorio», dijo Higginbotham, «pero la realidad en Estados Unidos es que tendrá que ser un programa voluntario», añadió, refiriéndose a la frecuente oposición de la comunidad empresarial a las regulaciones impuestas por el gobierno. .

«Si vas a participar, tendrás que cumplir con los requisitos que la FCC ha establecido. Los fabricantes de dispositivos no quieren que la agencia dicte cosas como el tamaño de la Cyber ​​Trust Mark en el embalaje o dónde exactamente tiene para ser exhibido», dijo Grossman. «Uno quiere algo que sea fácilmente reconocible para los consumidores, pero también quiere asegurarse de que los fabricantes tengan flexibilidad».

Grossman dijo que eso significa que las empresas pueden evitar asumir el compromiso si la propuesta final es demasiado prescriptiva. «Si los requisitos son demasiado onerosos, no creo que las empresas estén tan ansiosas por dar un paso al frente y participar», afirmó.

Barry Mainz, director ejecutivo de Forescout Technologies, un proveedor de ciberseguridad, dice que es un gran admirador de Cyber ​​Trust Mark. «Es un buen paso en la dirección correcta para hacer que sea un poco más complicado acceder a estos dispositivos», afirmó. Sin embargo, le preocupan los millones de dispositivos IoT que hoy en día hay en los hogares de las personas y que son vulnerables a los ciberataques y no pueden obtener una etiqueta de forma retroactiva. «¿Qué responsabilidad tienen las empresas que crean estos dispositivos?» él dijo. Algunos de los productos más populares, como televisores inteligentes y cerraduras de puertas, podrían ser actualizados voluntariamente por sus fabricantes para evitar la piratería como medida de buena voluntad, dijo Mainz, «para que las personas que no pueden darse el lujo de salir y comprar cosas nuevas puedan asegurarse que estaban a salvo.»

Pasos a seguir ahora para proteger el Internet de tu hogar

Hay medidas que los consumidores pueden tomar ahora mismo, antes de que entre en vigor el programa Cyber ​​Trust Mark, para reforzar su ciberseguridad. Quizás el componente más importante en el que debemos centrarnos son los enrutadores que interconectan dispositivos de forma inalámbrica. Los fabricantes los envían con una contraseña predeterminada, que un pirata informático podría cambiar para espiarlo o acceder a archivos en un disco duro conectado a la red. Cree inmediatamente su propia contraseña segura y única, no solo para el enrutador sino también para cada uno de los dispositivos conectados, y utilice la autenticación de dos factores si está disponible. Si tiene una red de invitados en el enrutador, configúrela con una contraseña separada. También asegúrese de que el software del enrutador esté actualizado, generalmente activando la función de actualización automática, aunque puede consultar el sitio web del fabricante para ver los parches que se pueden descargar e instalar.

Por supuesto, se podría adoptar el enfoque ludita y simplemente evitar toda esta tecnología y dispositivos de IoT. Pero para los millones de consumidores que adoptan el hogar inteligente, la Cyber ​​Trust Mark (una vez que esté vigente) debería proporcionar una mayor medida de ciberseguridad y mantenerlos un paso por delante, o al menos en la carrera, contra los malos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *