Todos hemos leído las historias de pesadilla sobre monitores de bebé conectados que se arrastran. O piratas informáticos que se hacen cargo de los automóviles de forma remota.
¿Está certificada la seguridad de su dispositivo inteligente? Las calificaciones pronto pueden ayudarlo a evitar los piratas informáticos
El nuevo Sello de Aprobación del gobierno de EE. UU. presentado esta semana promete ayudarnos a identificar lo bueno y evitar lo malo, si la industria de los dispositivos no baja los estándares antes de que lleguen en los próximos meses.
Llamar Marca de confianza electrónica estadounidenseLa etiqueta será algo similar a las etiquetas de eficiencia Energy Star que puede haber visto en los refrigeradores y acondicionadores de aire. Este sello aparecerá en las cajas de herramientas, probablemente con un código QR que puede escanear, e indica que el producto incluye funciones clave de seguridad y privacidad, como actualizaciones de software.
La marca Cyber Trust será operada por la Comisión Federal de Comunicaciones, que es conocida por certificar las señales de radio de los dispositivos, anunció la Casa Blanca el martes. Pero esta nueva certificación de seguridad será voluntaria para los fabricantes de herramientas y se basará en la idea de que las empresas cumplirán porque querrán competir para mantenernos seguros.
Al principio, era escéptico. Las empresas tecnológicas compiten principalmente por características y comodidades sorprendentes o, en la era de los monopolios de las grandes tecnologías, apenas se molestan en competir. ¿Por qué el gobierno no hace que las peores prácticas de seguridad sean ilegales?
«Las leyes provienen del Congreso», me dijo la presidenta de la FCC, Jessica Rosenworcel, en una entrevista. «Los reguladores deberían usar las leyes que tienen para construir políticas que cumplan con el tiempo».
Es cierto que esperar a las nuevas leyes tecnológicas no nos viene bien a los usuarios. «Me sorprende que tengamos que seguir haciendo esto ahora incluso si no hay nuevas leyes porque la cantidad de dispositivos inteligentes está creciendo muy rápido», dijo Rosenworcel. (¿Alguna vez te ha dejado vulnerable un dispositivo conectado? Envíame un correo electrónico).
«Sé que puede ser confuso como consumidor», dijo. «Recuerdo cuando mis hijos eran pequeños y estábamos comprando un monitor para bebés y me detuve y pensé: ‘¿Quiero que me envíe un feed que pueda captar en mi teléfono?'». ¿Qué tan rápido puede asegurarse de que se cambie la contraseña predeterminada? «
La agencia hermana de la FCC, la Comisión Federal de Comercio, ha presentado docenas de casos contra las empresas por la seguridad de los datos. Pero la verdad es que estos esfuerzos de aplicación no asustaron directamente a los fabricantes de dispositivos.
Así que piense en Cyber Trust Mark más como una zanahoria para fomentar un mejor comportamiento justin brockman, director de política tecnológica de Consumer Reports, quien estuvo en la Casa Blanca para el evento de lanzamiento. «Creo que es una buena idea», dijo. «Tal vez no podamos deshacernos de todos los malos, así que al menos animemos a los buenos».
Ahora el diablo está en los detalles
Esto es lo que estaré observando de cerca: La FCC ha anunciado el programa, pero aún no ha anunciado qué tipo de estándares mínimos deben cumplir los productos para obtener el sello.
La FCC aún no ha determinado qué tipos de productos conectados pueden obtener la marca de confianza de Internet. Rosenworcel solicitó la conexión de refrigeradores, microondas, televisores, sistemas de control de clima, rastreadores de actividad física y monitores para bebés. Pero, ¿qué pasa con los altavoces, los timbres y las cámaras de seguridad? ¡Y no te olvides de los coches! Ahora son esencialmente teléfonos inteligentes sobre ruedas.
Los estándares se establecerán a través de un proceso de elaboración de reglas, en el que la FCC recopilará comentarios de los consumidores y la industria. (Mi colega Tim Starks tiene más detalles sobre el proceso en su boletín Cyber 202). Seguirán los lineamientos del Instituto Nacional de Estándares y Tecnología.
Pero no estoy seguro de que podamos confiar en una industria que ha sido tan arrogante con nuestros datos para presionar por una barra alta. Por ejemplo, exigir actualizaciones de seguridad periódicas parece una buena idea. ¿Pero cuántos años? (Se sabe que algunos fabricantes de teléfonos ofrecen muy poco). ¿Qué tan rápido pueden esperar los consumidores que un producto Cyber Trust Mark entregue parches de emergencia para hacer frente a las amenazas recién descubiertas?
El requisito de cifrar los datos también parece ser una buena base. Pero, ¿debe hacerse de manera que solo el usuario final pueda acceder?
“Estos detalles son realmente importantes”, me dijo Rosenworcel, aunque dijo que quería recopilar más información antes de expresar su opinión al respecto.
En el evento de lanzamiento del martes, Amazon y Samsung anunciaron su compromiso con el programa. Pero ninguna de las dos ha respondido a mis preguntas sobre los estándares mínimos que creen que debería incluir la etiqueta e-trust. La Asociación de Tecnología del Consumidor, el grupo de la industria que dirige la feria anual CES en Las Vegas, invitó a sus grupos de trabajo a discutir estas cuestiones.
También estuvo notablemente ausente del evento de la Casa Blanca la mayor empresa de tecnología de consumo de Estados Unidos: Apple. Un portavoz de Apple no respondió a mi solicitud de comentarios.
Profesora Laurie Cranor de la Universidad Carnegie Melloncuya investigación incluye formas de mejorar las divulgaciones de seguridad y privacidad para los usuarios, dijo que espera que el estándar final no ignore la privacidad.
ella y sus colegas sugirieron Incluido en la propia etiqueta Información básica como los datos recopilados y compartidos. «Creemos que es muy importante si quieres un seguro [internet of things] dispositivo, entonces necesita saber qué sensores hay en el dispositivo. Sin embargo, eso es parte de la seguridad, y también es parte de la privacidad».
También quiere que las pruebas de usuario sean parte del proceso. «Queremos probarlo con los consumidores y no solo tener un montón de gente en la trastienda diciendo que esto es algo bueno», dijo.
¿Cuándo podemos esperar ver la insignia en los dispositivos?
«Estas cosas no se mueven rápido», dijo Rosenworcel. No se ha comprometido con un cronograma, pero dijo que espera tener los sistemas implementados para hacer posible la etiqueta para fines de 2024.
«Web friki. Wannabe pensador. Lector. Evangelista de viajes independiente. Aficionado a la cultura pop. Erudito musical certificado».
