Durante los últimos años los dispositivos inteligentes han pasado a cobrar una mayor importancia en nuestras vidas. Basta con echar un vistazo a tu propia casa, lo más seguro es que tengas varios cacharros inteligentes.
Dentro de ese espectro de dispositivos nos encontramos con los pertenecientes al Internet de las Cosas (IoT), tales como los termostatos inteligentes, los altavoces inteligentes (como los de Amazon o Google) o esas cámaras conectadas a Internet que están tan de moda.
Precisamente, llevamos unos meses con en lo que a las cámaras inteligentes se refiere, pues no hemos parado de conocer escándalos de privacidad con marcas tan populares como Xiaomi o los timbres de Ring. Para evitar este tipo de incidentes, los dispositivos IoT tendrán que cumplir tres normas o, directamente, serán prohibidos. Es por ello que Reino Unido abrirá el melón y exigirá tres reglas que tienen que seguir todos los aparatos conectados del hogar.
Las tres reglas de oro
Hace unos días os hablábamos de que Reino Unido había publicado una serie de normas a seguir para proteger la privacidad de los niños en Internet. Requerimientos que todas las plataformas de Internet tendrán que cumplir, al menos si quieren seguir funcionando con normalidad en tierras anglosajonas. Ahora, han decidido hacer algo similar con los dispositivos IoT.
El gobierno de Reino Unido no ve con buenos ojos la desprotección a la que están sometidos los usuarios con cualquier dispositivo inteligente. Lo decimos porque muchos de los escándalos salen a la luz, pero luego esas compañías ni siquiera pagan por sus errores.
Por esa razón, el Departamento para Digital, Cultura, Medios y Deporte (DCMS) del Reino Unido ha decidido establecer tres reglas de obligatorio cumplimiento para los dispositivos IoT, que serían las siguientes:
- Las contraseñas de los dispositivos IoT deben ser únicas y no reiniciables a ninguna configuración de fábrica universal.
- Los fabricantes de cualquier dispositivo inteligente tendrán que proporcionar una vía de contacto público para que los usuarios puedan comunicarse con ellos en casos de detectar vulnerabilidades en los dispositivos.
- Los fabricantes de dispositivos IoT deberán establecer explícitamente el período mínimo durante el que el dispositivo recibirá actualizaciones de seguridad.
¿Servirán de algo?
La ley propone que si un dispositivo inteligente no cumple con dichos requerimientos, éste podría ser prohibido en el Reino Unido. Si bien aún no han dejado claro cuándo podría entrar en vigor la ley, es una muestra clara de que el gobierno británico se ha cansado de advertir por las buenas a las tecnológicas que se esfuercen más en lo que a seguridad se refiere. Han preferido pasar a la acción y es algo que, sin duda, beneficia a los usuarios.
Las tres reglas que han seleccionado tienen bastante lógica, pues muchos de esos dispositivos cuentan con contraseñas predeterminadas que a veces ni siquiera se pueden cambiar, por lo que se convierten en un blanco fácil para los hackers.
Lo mismo ocurre con la exigencia de una vía de contacto. A menudo son los propios usuarios quienes descubren vulnerabilidades en los dispositivos, pero en muchas ocasiones es complicado ponerse en contacto con la compañía afectada.
Respecto al último punto, ya hemos conocido múltiples casos en los que las marcas de dispositivos IoT dejan de prestar soporte a sus dispositivos sin que ni siquiera lo sepan sus clientes. La obligatoriedad de establecer explícitamente un período mínimo de actualizaciones permitirá a los usuarios saber claramente hasta cuándo será seguro usar un dispositivo inteligente.
Una vez más el Reino Unido demuestra ser uno de los países que más se preocupa por taponar esos vacíos legales que aún existen en lo que a Internet se refiere. ¿Tomará ejemplo la Unión Europea o el propio gobierno español? Esperamos que lo hagan pronto, pues a día de hoy los usuarios están totalmente desprotegidos ante muchos problemas que puedan surgir relacionados con las innovaciones tecnológicas.