Tras haber publicado la especificación de prueba para las normas de seguridad de Internet de las Cosas (IoT) en 2020, la Organización de Estándares Europeos (ETSI) liberó un nuevo reporte, que complementa el anterior y que permitirá a proveedores, fabricantes y distribuidores evaluar si sus dispositivos están en línea con las publicadas el año anterior. El objetivo es garantizar los niveles de seguridad implantados en los dispositivos y darles mejores productos a los consumidores.
El año pasado, la ETSI publicó la especificación de prueba EN 303 645 -que puede descargarse desde aquí– que involucró a las partes interesadas en la ciberseguridad de IoT. Se trató de un paper que se desarrolló en conjunto con la industria, la academia, los laboratorios de pruebas y los organismos gubernamentales internacionales vinculados con esta actividad. A medida que más dispositivos de consumo se conectan a Internet la ciberseguridad se vuelve más compleja, lo que está provocando al mismo tiempo una preocupación creciente entre los actores de la industria involucrados.
La especificación de prueba para esa norma, identificada como TS 103 701 -y a la que se puede acceder desde aquí– permitirá que cientos de dispositivos nuevos sean adoptados en el mercado. La EN fue diseñada para prevenir ataques a gran escala contra dispositivos inteligentes, comportamiento que los expertos en ciberseguridad ven todos los días, y que tienen impacto en la vida cotidiana, informó la organización. A medida que se despliegan más redes 5G y que se incrementa su adopción, el ecosistema IoT se expande, y con ello la necesidad de adoptar nuevas herramientas de seguridad.
En este mundo de IoT están involucrados desde juguetes para niños hasta monitores de bebés, pasando por productos de seguridad como detectores de humo y cerraduras de puertas, cámaras inteligentes, parlantes y televisores, además de electrodomésticos conectados, o rastreadores de salud portátiles, entre muchas otras cosas que, cada vez más, forman parte de la vida cotidiana.
Para la ETSI, desarrollar dispositivos que cumplan con estas normas restringe la capacidad de los intrusos para controlar dispositivos en todo el mundo, básicamente los botnets dedicados a lanzar ataques de denegación de servicios (DDoS, por su sigla en inglés), robar criptomonedas y espiar a los usuarios en sus propios hogares, entre otros ciberataques cada vez más sofisticados.
Desde la entidad aseguraron que el estándar EN 303 645 ya es referencia obligatoria en decenas de aparatos como dispositivos de automatización del hogar, robot aspiradoras, concentradores inteligentes, lavavajillas y relojes de entrenamiento o fitness, entre otros.
Por esa razón, como hay organizaciones del sector público y del privado desarrollando esquemas de certificación y etiquetado para la seguridad IoT del consumidor, fue necesario contar con una especificación de prueba que acelere su adopción por parte del mercado. De este modo, los productos, contarán con una etiqueta de seguridad claramente visible y ofrecerán a los consumidores productos más seguros.
La ETSI aseveró que la especificación de prueba TS 103 701 ayudará a armonizar las metodologías de evaluación y apoyará a los fabricantes, proveedores e implementadores para sus procesos de seguridad interna.
