La semana pasada, el gobernador de California, Jerry Brown, convirtió en ley un decreto que entrará en vigencia en enero de 2020 y que exigirá a los fabricantes de dispositivos inteligentes, tales como routers, televisores o smartphones, que sus productos cuenten con contraseñas únicas para cada uno de los dispositivos fabricados. La medida evitará el uso de claves por defecto que vienen en una gran cantidad de dispositivos, como admin/admin o 1234, entre otras conocidas claves de acceso predeterminadas.
Además, las funciones de seguridad con las que deberá contar cada dispositivo deberá tener en cuenta la naturaleza y función del dispositivo; la información que pueda recopilar, contener y/o retransmitir. Asimismo, deberán estar diseñados para proteger la información ante accesos no autorizados, destrucción, uso o modificación.
La falta de funciones de seguridad básicas en una gran cantidad de dispositivos conectados a Internet genera desconfianza en los usuarios, además de convertirlos en vulnerables ante un posible ataque, publicó la Senadora, Hannah-Beth Jackson en un comunicado de prensa. Además, agrega que esta ley asegurará que la tecnología esté al servicio de la gente y dado que la seguridad es un aspecto clave, se deberá tener en cuenta durante el proceso de diseño.
Este año, una investigación realizada por ESET analizó varios dispositivos inteligentes populares en el mercado y que son utilizados para crear hogares inteligentes. Y lamentablemente, la investigación encontró que ninguno de los dispositivos evaluados está exento de tener vulnerabilidades potenciales, fundamentalmente en cuanto a privacidad.
Mediante esta nueva ley, todos los dispositivos inteligentes fabricados o comercializados en California que vengan con contraseñas predeterminadas deberán ser modificados para que cada dispositivo cuente con una contraseña única y segura. Además, los fabricantes deberán considerar aspectos de seguridad relacionados a la información que recolectan, contienen o transmiten.