En una medida inusual, un comisionado de la FCC está pidiendo al público que opine sobre una propuesta de etiqueta de ciberseguridad para los productos de Internet de las cosas (IoT) para evitar que los fabricantes de dispositivos diluyan la posible regulación.
La solicitud proviene del comisionado Nathan Simington, quien está tratando de fortalecer una propuesta de la FCC que emitiría una etiqueta de ciberseguridad fácil de entender para productos de IoT elegibles, como los electrodomésticos inteligentes.
El sistema está destinado a ser voluntario para las empresas participantes. Pero aun así, el objetivo de la FCC es emitir etiquetas a productos que sigan «estándares de ciberseguridad ampliamente aceptados». Como resultado, el sistema de etiquetado promete impulsar a los consumidores a comprar equipos de IoT más seguros y al mismo tiempo alentar tanto a los fabricantes de dispositivos como a los minoristas a vender «dispositivos seguros en el mercado».
Aún así, Simington teme que los proveedores de productos electrónicos puedan terminar socavando el sistema de etiquetado mientras se enfrenta al escrutinio durante el proceso oficial de elaboración de normas de la FCC. Así que el martes acudió a Hacker News, un sitio social popular entre los desarrolladores de software, instándolos a enviar sus propios comentarios sobre el programa propuesto.
«Muchos fabricantes se oponen a asumir compromisos sobre actualizaciones de seguridad, incluso las voluntarias», escribió. Estos fabricantes están muy comprometidos con la FCC y están representados por abogados reguladores sofisticados. No es probable que la FCC y la Casa Blanca adopten una postura firme si sólo escuchan la versión de la historia del fabricante del dispositivo”.
El riesgo de que los proveedores de productos electrónicos dominen los comentarios públicos sobre el sistema voluntario de etiquetado de ciberseguridad es la razón por la que Simington pide a los ciudadanos preocupados, como los programadores, que ofrezcan sus propios comentarios.
«Ha experimentado protocolos inseguros, claves privadas expuestas y otras medidas de seguridad atroces», añadió. “Han visto que estos problemas persisten a pesar de las amplias advertencias. La gente pregunta: ‘¿por qué no hay reglas sobre estas cosas?’ Esta es su oportunidad de dejar constancia y decirnos cuáles cree que deberían ser las reglas”.
Recomendado por nuestros editores
De hecho, no es ningún secreto que los dispositivos de IoT a menudo vienen cargados de ciberseguridad deficiente. A lo largo de los años, hemos visto que los abridores de puertas de garaje inteligentes, las cámaras de Internet y los enrutadores domésticos terminan albergando vulnerabilidades sin parches, lo que puede poner a los propietarios en riesgo de piratería. Entonces, en respuesta, Simington ha estado abogando por que la etiqueta de ciberseguridad voluntaria exija que el fabricante del dispositivo participante revele durante cuánto tiempo el producto recibirá actualizaciones de seguridad.
«Espero que, además de brindar a los consumidores una mejor información, los compromisos de esta etiqueta (incluido el período de soporte) sean legalmente ejecutables en demandas contractuales y extracontractuales y bajo otras leyes», añadió.
Pero si tiene su propia opinión sobre la seguridad de IoT, Simington dice que puede enviar su comentario utilizando el sitio web de la FCC dedicado al programa de etiquetado propuesto. «Haga clic para presentar un comentario ‘rápido’ (escríbalo en un cuadro de texto) o un comentario ‘estándar’ (cargue un PDF)», añadió. “De cualquier manera, la FCC debe considerar sus argumentos. Todas las opciones están sobre la mesa, así que no se contenga, pero haga sus argumentos lo más claros posible, para que incluso los abogados puedan entenderlos”.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de seguridad boletín informativo con nuestras principales historias de privacidad y seguridad enviado directamente a su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.