Google y otras compañías se ponen serias con la seguridad del Internet de las cosas

Google y otras compañías se ponen serias con la seguridad del Internet de las cosas

El Broadband Internet Technical Advisory Group, una alianza formada por Google, Microsoft, Intel, Verizon y algunos otros en la industria de la tecnología, ha establecido nuevas directrices para mejorar la seguridad de los dispositivos en el Internet de las cosas.

El grupo, también conocido como BITAG, se formo en el año 2010 con el fin de mejorar la seguridad al hacer uso de la banda ancha y publicó sus recomendaciones para los fabricantes de IoT durante el día de ayer. Vamos a conocer un poco más sobre estas directrices y cuales son las recomendaciones del grupo formado por las distintas compañías.

Quizá te interese: Descubre las nuevas características experimentales que están llegando a los Google Pixel

La seguridad es lo más importante para BITAG

En este nuevo documento, BITAG advirtió que la naturaleza del loT del consumidor es única porque puede involucrar a consumidores menos técnicos o desinteresados, desafiando el descubrimiento e inventario de dispositivos en redes domésticas de consumo”. Además, también agregaron que este tipo de dispositivos pueden ser “secuestrados” para crear ataques de “Denegación Distribuida de Servicios (DDoS)”, realizar tareas de vigilancia y monitor, obtener acceso o control no autorizado, incluir fallos en el propio dispositivo o su sistema o acosar a los propietarios del mismo.

internet-cosas-seguridad-2

Para evitar este tipo de ataques, los chicos de BITAG han hecho una serie de recomendaciones para los fabricantes, incluyendo los siguientes puntos:

  • Envío de productos con software actualizado.
  • Incluir un mecanismo para actualizaciones de software automatizadas y seguras.
  • Proporcionar "autenticación fuerte", como la protección por contraseña, por defecto.
  • Realización de pruebas de seguridad en varias configuraciones.
  • Seguir las mejores prácticas de seguridad y criptografía.
  • Asegurar que los dispositivos permanezcan funcionales incluso si el back-end de la nube falla.

También se sugirió que, siempre que sea posible, los dispositivos IoT no debería ser accesibles a través de las conexiones entrantes de manera predeterminada. Sin embargo, como grupo de consulta, BITAG no puede aplicar legalmente ninguna de sus recomendaciones sobre los fabricantes de estos dispositivos, tal y como apuntan los chicos de Android Authority.

BITAG incluso quiere establecer un programa de ciberseguridad de la industria que incluya un sello para dispositivos “seguros” certificados. Tal y como hemos mencionado antes, BITAG no tiene poder para hacer hacer cumplir estas normas, pero su informe podría influir en las discusiones reguladoras en el futuro.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!