Las nuevas leyes de California refuerzan la seguridad de los dispositivos conectados

Únase a nosotros en el boletín informativo Suscríbase a nuestro boletín para obtener un resumen diario de lo que sucede en la tecnología entregado directamente en su bandeja de entrada. Suscribir

Westend61 a través de Getty Images

California acaba de plantear la línea de base para la seguridad en el Internet de las cosas … hasta cierto punto. El gobernador Jerry Brown ha firmado proyectos de ley similares en el Senado y la Asamblea que requieren que los fabricantes de hardware incluyan medidas de seguridad "razonables" para los dispositivos conectados. Todos los gadgets requerirán al menos algún tipo de protección contra el acceso no autorizado a los datos. Si se conectan a internet, necesitarán una contraseña preestablecida "única para cada dispositivo fabricado" o la posibilidad de generar un nuevo método de autenticación (como una contraseña personalizada) en la configuración inicial. No debería ver a los piratas informáticos comprometer legiones de cámaras de seguridad o enrutadores simplemente porque están usando la misma contraseña predeterminada.

Las dos leyes entran en vigencia el 1 de enero de 2020, por lo que es hora de que las empresas de tecnología creen las características en sus productos.

Algunos grupos industriales están ansiosos por las leyes. La Asociación de Fabricantes y Tecnología de California (que incluye compañías como AT & T, Intel y Honeywell) dijo a Government Technology en una declaración que el estado estaba "imponiendo reglas indefinidas" y supuestamente había creado una "brecha" que permitía a los dispositivos importados evitar las reglas. La Entertainment Software Association, mientras tanto, afirmó que las leyes existentes ya cubrían una protección de privacidad razonable.

Sin embargo, así no es como lo ven los políticos. La senadora Hannah-Beth Jackson, quien presentó uno de los proyectos de ley, señaló que las compañías extranjeras aún tendrán que cumplir con los estándares independientemente de dónde fabriquen sus dispositivos. También se trata de dejar que las empresas usen el "mejor juicio" para la seguridad en sus propios dispositivos, dijo.

Probablemente no verá dispositivos con seguridad hermética como resultado de esto. No hay mandatos para el cifrado, por ejemplo. Sin embargo, ese no es realmente el objetivo aquí. Se trata más bien de evitar los errores de novato, como los juguetes conectados que transmiten datos con pocas o ninguna protección. Es posible que los autores de ataques cibernéticos sigan adelante, ya que tendrán menos objetivos obvios.

Comments are closed.