Altavoces, aspiradoras, timbres y frigoríficos: el gobierno planea hacer que sus «cosas inteligentes» sean más seguras

El gobierno australiano ha introducido su primera ley independiente de seguridad cibernética. Junto con otros dos proyectos de ley de seguridad cibernética, actualmente está siendo revisado por una comisión parlamentaria.

Entre las muchas disposiciones de la ley se encuentran «estándares mínimos de seguridad cibernética para dispositivos inteligentes» obligatorios.

Esto marca un paso crucial en la defensa de la vida digital de los australianos. Entonces, ¿a qué dispositivos se aplicaría? ¿Y qué puedes hacer ahora para proteger tus dispositivos inteligentes de los ciberdelincuentes?

Los dispositivos inteligentes están en todas partes

La nueva legislación pretende cubrir una amplia gama de dispositivos inteligentes: productos que pueden conectarse a Internet de alguna manera.

Esto incluye productos «conectables a Internet»: piense en teléfonos inteligentes, computadoras portátiles, tabletas, televisores inteligentes y consolas de juegos. También incluye productos indirectos «conectables a la red», que pueden enviar y recibir datos. Esto significa cosas como dispositivos y electrodomésticos inteligentes para el hogar, dispositivos portátiles (relojes inteligentes, rastreadores de actividad física), aspiradoras inteligentes y muchos más.

No se incluyen los dispositivos electrónicos simples que no se conectan a Internet o que no pueden almacenar o procesar datos confidenciales.

Según un estudio, 7,6 millones de hogares australianos(más del 70%) tenía al menos un dispositivo doméstico inteligente a finales de 2023, y 3 millones de esos hogares tenían más de cinco.

Para funcionar tan bien como lo hacen, los dispositivos inteligentes normalmente recopilan, almacenan y comparten datos. Esto puede incluir información personal confidencial, datos de salud y datos de ubicación geográfica, lo que los convierte en objetivos atractivos para los ciberdelincuentes.

Un ejemplo notorio es la botnet Mirai en 2016, cuando los ciberdelincuentes infectaron a más de 600.000 dispositivos como cámaras, enrutadores domésticos y reproductores de vídeo en todo el mundo utilizarlos en ataques de red masivamente disruptivos, conocidos como denegación de servicio distribuido (DDoS).

Incluso los dispositivos médicos implantables, como los marcapasos y las bombas de insulina, pueden tener fallos de seguridad. que podría ser explotado.

La semana pasada, ABC informó que una de las empresas de robótica doméstica más grandes del mundo ha no logró abordar los problemas de seguridad en sus aspiradoras robotizadas a pesar de las advertencias del año anterior.

Las consecuencias de tales vulnerabilidades pueden ser aún más peligrosas cuando los dispositivos inteligentes están parte de la infraestructura crítica. A medida que estos dispositivos se vuelven más interconectados, una brecha en uno de ellos puede comprometer redes enteras, amplificando los riesgos de seguridad.

¿Cuáles serán los estándares de seguridad ‘mínimos’?

La nueva ley de ciberseguridad establece «estándares de seguridad obligatorios» para los dispositivos inteligentes. Establece el marco legal para hacer cumplir estos estándares, pero no describe explícitamente los detalles técnicos que deben cumplir los dispositivos inteligentes. En el pasado, el El Departamento del Interior ha sugerido que Australia considera adoptar un estándar de seguridad internacionalcomo ETSI EN 303 645.

El objetivo del proyecto de ley es proteger los dispositivos conectados para proteger a los usuarios de amenazas, vulnerabilidades y riesgos basados ​​en Internet.

En la práctica, esto significa que los fabricantes tendrán que garantizar que sus productos cumplan con estos estándares mínimos de seguridad y proporcionar una declaración de cumplimiento. Y los proveedores deberán incluir declaraciones de cumplimiento del producto y tendrán prohibido vender productos que no cumplan.

todo esto sera aplicado a través del Secretario del Interiorquien puede emitir avisos de cumplimiento, suspensión o retiro del mercado por violaciones de estas reglas.

Tú puedes aportar tu granito de arena para mantenerte a salvo

La ley de seguridad cibernética propuesta es un importante paso adelante para proteger a los australianos de la creciente amenaza de ataques cibernéticos a dispositivos inteligentes.

Pero es posible que esto solo se aplique a dispositivos nuevos o a aquellos que aún reciben actualizaciones de los fabricantes. La agencia gubernamental responsable de su implementación determinará los detalles exactos sobre cómo se aplicará la legislación a los dispositivos existentes.

Los dispositivos «heredados» con software obsoleto (productos más antiguos que ya no son compatibles y no reciben los últimos parches de seguridad) son particularmente vulnerables a los ataques cibernéticos.

Mientras el gobierno trabaja en la introducción de nuevas leyes de seguridad cibernética, hay varias cosas que puedes hacer para proteger sus dispositivos inteligentes:

• configure una contraseña wifi segura para evitar el acceso no autorizado a su red doméstica
• cree una red wifi dedicada y más segura para dispositivos domésticos inteligentes
• Instale siempre parches de seguridad y actualizaciones con prontitud.
• crear contraseñas únicas y complejas para cada cuenta
• cuando sea posible, utilice la autenticación de dos factores para agregar una capa adicional de seguridad
• deshabilite funciones o permisos innecesarios y tenga en cuenta la información que comparte con aplicaciones y dispositivos
• asegúrese de comprender cómo las aplicaciones y dispositivos recopilan y utilizan sus datos.

Al exigir estándares mínimos de seguridad cibernética y proporcionar mecanismos de aplicación efectivos, la nueva ley de seguridad cibernética de Australia ayudará a mantener más seguros los dispositivos de los consumidores.

Sin embargo, es importante señalar que a medida que la tecnología continúa evolucionando rápidamente, el ecosistema de delitos cibernéticos también se está expandiendo. Se prevé que el costo global del delito cibernético alcance 9,5 billones de dólares en 2024.

Dada la naturaleza dinámica de las amenazas cibernéticas, depender únicamente de estándares puede no ser suficiente para abordar todos los riesgos potenciales. Regularmente se descubren nuevas vulnerabilidades y es esencial que todos permanezcamos alerta y practiquemos una buena higiene cibernética siguiendo los consejos anteriores.

Este artículo se republica desde La conversación bajo una licencia Creative Commons. Lea el artículo original.