{"id":800598,"date":"2023-09-06T00:26:10","date_gmt":"2023-09-06T00:26:10","guid":{"rendered":"https:\/\/magazineoffice.com\/tiene-alguna-idea-sobre-el-triste-estado-de-la-seguridad-de-iot-la-fcc-quiere-saber\/"},"modified":"2023-09-06T00:26:14","modified_gmt":"2023-09-06T00:26:14","slug":"tiene-alguna-idea-sobre-el-triste-estado-de-la-seguridad-de-iot-la-fcc-quiere-saber","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/tiene-alguna-idea-sobre-el-triste-estado-de-la-seguridad-de-iot-la-fcc-quiere-saber\/","title":{"rendered":"\u00bfTiene alguna idea sobre el triste estado de la seguridad de IoT? La FCC quiere saber"},"content":{"rendered":"


\n<\/p>\n

\n

En una medida inusual, un comisionado de la FCC est\u00e1 pidiendo al p\u00fablico que opine sobre una propuesta de etiqueta de ciberseguridad para los productos de Internet de las cosas (IoT) para evitar que los fabricantes de dispositivos diluyan la posible regulaci\u00f3n. <\/p>\n

La solicitud proviene del comisionado Nathan Simington, quien est\u00e1 tratando de fortalecer una propuesta de la FCC que emitir\u00eda una etiqueta de ciberseguridad f\u00e1cil de entender para productos de IoT elegibles, como los electrodom\u00e9sticos inteligentes. <\/p>\n

El sistema est\u00e1 destinado a ser voluntario para las empresas participantes. Pero aun as\u00ed, el objetivo de la FCC es emitir etiquetas a productos que sigan \u00abest\u00e1ndares de ciberseguridad ampliamente aceptados\u00bb. Como resultado, el sistema de etiquetado promete impulsar a los consumidores a comprar equipos de IoT m\u00e1s seguros y al mismo tiempo alentar tanto a los fabricantes de dispositivos como a los minoristas a vender \u00abdispositivos seguros en el mercado\u00bb.<\/p>\n

A\u00fan as\u00ed, Simington teme que los proveedores de productos electr\u00f3nicos puedan terminar socavando el sistema de etiquetado mientras se enfrenta al escrutinio durante el proceso oficial de elaboraci\u00f3n de normas de la FCC. As\u00ed que el martes acudi\u00f3 a Hacker News, un sitio social popular entre los desarrolladores de software, inst\u00e1ndolos a enviar sus propios comentarios sobre el programa propuesto. <\/p>\n

\u00abMuchos fabricantes se oponen a asumir compromisos sobre actualizaciones de seguridad, incluso las voluntarias\u00bb, escribi\u00f3. Estos fabricantes est\u00e1n muy comprometidos con la FCC y est\u00e1n representados por abogados reguladores sofisticados. No es probable que la FCC y la Casa Blanca adopten una postura firme si s\u00f3lo escuchan la versi\u00f3n de la historia del fabricante del dispositivo\u201d.<\/p>\n

\nP\u00edo<\/a>\n<\/p><\/blockquote>\n

El riesgo de que los proveedores de productos electr\u00f3nicos dominen los comentarios p\u00fablicos sobre el sistema voluntario de etiquetado de ciberseguridad es la raz\u00f3n por la que Simington pide a los ciudadanos preocupados, como los programadores, que ofrezcan sus propios comentarios. <\/p>\n

\u00abHa experimentado protocolos inseguros, claves privadas expuestas y otras medidas de seguridad atroces\u00bb, a\u00f1adi\u00f3. \u201cHan visto que estos problemas persisten a pesar de las amplias advertencias. La gente pregunta: ‘\u00bfpor qu\u00e9 no hay reglas sobre estas cosas?’ Esta es su oportunidad de dejar constancia y decirnos cu\u00e1les cree que deber\u00edan ser las reglas\u201d.<\/p>\n

\n
\n

Recomendado por nuestros editores<\/h3>\n<\/div>\n<\/div>\n

De hecho, no es ning\u00fan secreto que los dispositivos de IoT a menudo vienen cargados de ciberseguridad deficiente. A lo largo de los a\u00f1os, hemos visto que los abridores de puertas de garaje inteligentes, las c\u00e1maras de Internet y los enrutadores dom\u00e9sticos terminan albergando vulnerabilidades sin parches, lo que puede poner a los propietarios en riesgo de pirater\u00eda. Entonces, en respuesta, Simington ha estado abogando por que la etiqueta de ciberseguridad voluntaria exija que el fabricante del dispositivo participante revele durante cu\u00e1nto tiempo el producto recibir\u00e1 actualizaciones de seguridad. <\/p>\n

\u00abEspero que, adem\u00e1s de brindar a los consumidores una mejor informaci\u00f3n, los compromisos de esta etiqueta (incluido el per\u00edodo de soporte) sean legalmente ejecutables en demandas contractuales y extracontractuales y bajo otras leyes\u00bb, a\u00f1adi\u00f3. <\/p>\n

Pero si tiene su propia opini\u00f3n sobre la seguridad de IoT, Simington dice que puede enviar su comentario utilizando el sitio web de la FCC dedicado al programa de etiquetado propuesto. \u00abHaga clic para presentar un comentario ‘r\u00e1pido’ (escr\u00edbalo en un cuadro de texto) o un comentario ‘est\u00e1ndar’ (cargue un PDF)\u00bb, a\u00f1adi\u00f3. \u201cDe cualquier manera, la FCC debe considerar sus argumentos. Todas las opciones est\u00e1n sobre la mesa, as\u00ed que no se contenga, pero haga sus argumentos lo m\u00e1s claros posible, para que incluso los abogados puedan entenderlos\u201d.<\/p>\n

\n
\n

\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n

Matricularse en Vigilancia de seguridad<\/strong> bolet\u00edn informativo con nuestras principales historias de privacidad y seguridad enviado directamente a su bandeja de entrada.<\/p>\n

Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. La suscripci\u00f3n a un bolet\u00edn indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n