Ley de Hogares Inteligentes se Aprobó en California

27573 posts.homepage preview md

La primera ley de seguridad doméstica inteligente de Estados Unidos acaba de promulgarse en California, pero independientemente de dónde viva, es algo que probablemente debería repasar.

El proyecto de ley (SB-327) dicta que desde el 1 de enero de 2020, todos los fabricantes de dispositivos IO – altavoces inteligentes , termostatos inteligentes , lo que tienes – deben incluir características de seguridad “razonables”. Básicamente, se trata de mantener todos sus dispositivos conectados a salvo de mentes maliciosas que de otro modo podrían manipularlos desde fuera de su hogar.

Lea esto: Netatmo Presenta la Alarma de Humo Inteligente

El proyecto de ley ha causado mucha discusión, algunos elogiaron las legislaciones y subrayaron la importancia de sentar estas bases temprano, pero otros lo criticaron por ser ineficaz e incluso dañino. Vamos a analizarlo.

Ok, ¿qué hace realmente el proyecto de ley?

El edicto central del proyecto de ley establece que los fabricantes de dispositivos de IoT deben equipar su tecnología con características de seguridad “razonables” que evitarán el “acceso no autorizado, destrucción, uso, modificación o divulgación” de la información del usuario.

Un requisito específico establecido en el proyecto de ley es que cualquier tecnología de hogar inteligente con formas de acceder fuera de una red de área local debe tener una contraseña única para ese dispositivo o permitir a los usuarios establecer una contraseña única cuando configuran el dispositivo.

Algunos dispositivos domésticos inteligentes vienen con contraseñas codificadas a las que pueden acceder personas ajenas con intenciones maliciosas (estas contraseñas suelen estar fácilmente disponibles en la web) para ingresar de forma remota.

Sí, así es, las contraseñas codificadas siguen siendo un problema en el hogar inteligente. El año pasado, una investigación realizada por la empresa finlandesa de seguridad de la información F-Secure descubrió que las cámaras de seguridad para el hogar construidas por la empresa Foscam utilizaban estas contraseñas codificadas. Parece ridículo que pueda existir una falla como esa, pero es tristemente cierto.

No estoy en California. ¿Por qué debería importarme?

Tranquilo, amigo. Si bien el proyecto de ley solo se aprobó en California (hasta ahora), los clientes de todo Estados Unidos sentirán los efectos, ya que presumiblemente se incluirán las mismas disposiciones de seguridad en todos los dispositivos. Es decir, no podemos prever una situación en la que empresas como Samsung y Amazon modifiquen sus productos solo para el mercado californiano.

Incluso si un dispositivo se fabrica fuera de California o los EE. UU., Aún tendrá que cumplir con la ley si va a vender su (s) dispositivo (s) en el estado, en caso de que piense que podría haber una laguna allí.

27542 postshomepage preview lg 1538608966 Vo49 column width inline

Suena bien. ¿Por qué no todos están de acuerdo?

Porque si bien el espíritu del proyecto de ley es correcto, los expertos en ciberseguridad no creen que tenga los efectos esperados.

El experto en IoT, Robert Graham, dice que el proyecto de ley se basa en una “comprensión superficial” de la ciberseguridad, afirmando que no mejorará la seguridad. Graham compara el problema con la dieta: en la forma en que comer menos es clave para hacer dieta, la ciberseguridad no debería consistir en agregar más funciones de seguridad, sino en eliminar las que son menos seguras. “Agregar características es una típica ‘píldora mágica’ o ‘bala de plata’ pensando que pasamos gran parte de nuestro tiempo luchando contra la seguridad de la información”, dijo.

Graham también criticó el lenguaje “vago” del proyecto de ley que exige que los dispositivos tengan características de seguridad “razonables” y “apropiadas”. “Es imposible para cualquier empresa saber qué significan estas palabras, imposible saber si cumplen con la ley”.

Graham también cree que el enfoque en las contraseñas codificadas es erróneo. Está de acuerdo en que deberían eliminarse, pero dice que “se equivocan en el idioma”. Dice que el problema es más complejo: un dispositivo típico “no tiene una sola contraseña, sino muchas cosas que pueden o no llamarse contraseñas”.

Otros expertos están de acuerdo en que el lenguaje es demasiado vago en algunos lugares, y creen que las reglas en su mayoría no están definidas. De hecho, el proyecto de ley establece repetidamente que las disposiciones deben ser “apropiadas” para el dispositivo sin establecer detalles. Pero algunos han sugerido que esta redacción es intencional, ya que permite a los fabricantes de dispositivos adaptarse y evolucionar con la tecnología.

Otro punto planteado por la Asociación de Fabricantes y Tecnología de California es que el proyecto de ley podría alejar la competencia en el estado, pero como dijimos anteriormente, parece poco probable que las empresas consideren crear dispositivos que sean más seguros en California que en otros estados. Además, es probable que otros estados sigan los pasos de California.

En resumen, este será el comienzo de una conversación más larga. El corazón del proyecto de ley está en el lugar correcto; todo esto es importante para mantener segura la casa inteligente. Pero será una discusión continua antes y después de enero de 2020.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario