La IoT Security Foundation, con sede en el Reino Unido, se ha asociado con el Consorcio IAMSE para desarrollar un esquema de certificación para productos antes de la legislación potencial.

Se ha creado un conjunto de 30 comprobaciones en total para proporcionar una barra mínima para la seguridad cibernética que es a la vez simple y rentable de implementar por los fabricantes.

Los socios han establecido una red nacional de organismos que autorizan a certificar los diversos controles. Si un solicitante aprueba los cheques, se le emitirá un certificado junto con el derecho a mostrar una marca en los materiales de marketing que indica que el producto cumple con un estándar mínimo.

John Moor, Director Gerente de IoT Security Foundation, dijo:

“La seguridad de IoT es un desafío perverso para los fabricantes, ya que hay muchos factores a considerar más allá de los controles puramente técnicos. Esto puede ser desagradable, pero los expertos en la materia saben que muchos de los riesgos pueden evitarse con un pequeño número de medidas bien pensadas.

Este esquema tiene como objetivo ser simple, de bajo costo y abordar la mayoría de las vulnerabilidades comunes que todavía vemos hoy. Estamos orgullosos de trabajar con el Consorcio IASME para ayudarnos a cumplir nuestra misión de "hacer que la conexión sea segura".

La seguridad es el problema más acuciante que enfrentan los dispositivos IoT. La combinación de un deseo de lanzar productos al mercado antes que los competidores, junto con la rápida proliferación de dispositivos en todo el mundo, es una receta para el desastre.

La Dra. Emma Philpott MBE comentó: “A través de nuestro trabajo con Cyber ​​Essentials, hemos visto el poder de hacer lo básico correctamente. Queríamos hacer lo mismo para IoT y crear un esquema que ofrezca garantías para los consumidores y sea atractivo para los negocios.

"Hemos trabajado con la IoT Security Foundation para crear un esquema que lo haga, teniendo en cuenta las necesidades inmediatas y anticipando los cambios regulatorios que probablemente sucedan a su debido tiempo".

Los dispositivos IoT son uno de los principales objetivos de los piratas informáticos debido a su poca seguridad y su amplia distribución. Ya hemos visto botnets como Mirai aprovechando los dispositivos IoT para llevar a cabo devastadores ataques DDoS con cantidades récord de tráfico.

Afortunadamente, los titulares de estos eventos han hecho que los consumidores sean más conscientes de verificar la seguridad de sus dispositivos. Hasta ahora, faltaba una marca de calidad, similar a la marca Red Tractor para los estándares de alimentos y granjas del Reino Unido.

Un informe de Internet Society destacó recientemente la "oportunidad de confianza" para los fabricantes, ofreciendo la oportunidad de diferenciar sus productos y obtener una ventaja sobre sus rivales al mostrar que se han tomado medidas para garantizar altos estándares de seguridad.

"Esperamos desarrollar el esquema a medida que cambie el panorama de amenazas y crear esquemas adicionales con controles más estrictos que se requieren más allá del mercado de consumo", concluyó el Dr. Philpott.

En octubre de 2018, el gobierno del Reino Unido publicó un código de práctica voluntario para la seguridad de IoT del consumidor. En mayo de 2019, el gobierno anunció planes de legislación para hacer cumplir los niveles básicos de ciberseguridad en dispositivos IoT.

Si bien la certificación es actualmente voluntaria, parece que el panorama cambiará en el futuro cercano, y no solo en el Reino Unido.

Lograr la certificación de seguridad de IoT Security Foundation ayudará a prepararse para cualquier requisito legal futuro, proteger a los clientes y tener la ventaja comercial de diferenciarse de la competencia en un área vital.

Puede encontrar más información sobre el esquema de certificación de seguridad de IoT aquí.

¿Interesado en escuchar a líderes de la industria discutir temas como este? Asista a la 5G Expo, IoT Tech Expo, Blockchain Expo, AI & Big Data Expo y Cyber ​​Security & Cloud Expo World Series con eventos próximos en Silicon Valley, Londres y Amsterdam.

Historias relacionadas

Dejar respuesta

Please enter your comment!
Please enter your name here