El nuevo problema de EU se llama Internet de las Cosas
La Ley de Mejoramiento de Seguridad Cibernética de Internet de las Cosas busca obligar a las firmas que venden tecnología a las agencias federales a nuevos estándares de seguridad.
El año pasado cuando algunos hackers en Estados Unidos impidieron el acceso a sitios como Twitter y Spotify, lo hicieron mediante el uso de armas en Internet, una categoría de dispositivos conectados a Internet que incluye rastreadores de fitness y termostatos inteligentes.
Este ataque fue limitado y de corta duración finalmente, los focos rojos de la ciberseguridad se prendieron ante los temores de posibles ataques a través del Internet de las Cosas (IOT), detalla Recode.
Ante esto, un grupo de legisladores en el Congreso de Estados Unidos se encuentra trabajando para asegurar que el gobierno eleve sus propias defensas digitales en respuesta.
Lee también Los retos de seguridad detrás de Internet de las Cosas
Ese es el objetivo de un nuevo proyecto de ley que propone el senador Mark Warner, un demócrata en Virginia, y el senador Cory Gardner, un republicano de Colorado, detalla Recode.
Su medida -la Ley de Mejoramiento de la Seguridad Cibernética de Internet de las Cosas de 2017- es un intento de obligar a las empresas que venden wearables, sensores y otras herramientas conectadas a la red a las agencias federales a adherirse a algunos nuevos estándares de seguridad.
Por ejemplo, la nueva propuesta de los legisladores pondría en la ley el requisito de que los vendedores aseguren que los dispositivos pequeños, a menudo sin pantalla, vendidos al gobierno de los Estados Unidos puedan ser parcheados con actualizaciones de seguridad.
Las contraseñas, generalmente ocultas a los usuarios, existen para ayudar a los fabricantes a acceder a las entrañas de esas herramientas, pero los hackers las han explotado fácilmente. Usando el software malicioso llamado Mirai, los atacantes previamente han logrado convertir las cámaras web y otros dispositivos en una red de bots formidable – los gustos de los cuales causaron el apagón generalizado de octubre.
Con la seguridad cibernética, Warner le dijo a Recode: “Tienes que actualizar constantemente. Y lo que estamos diciendo con los dispositivos de Internet de Cosas es que si tienes contraseñas codificadas no pueden ser remendadas, porque son dispositivos más baratos o más pequeños, eso no puede ser un protocolo estándar “.
Por lo que respecta al consumidor, por lo menos, Internet de las Cosas es una categoría de mercado en rápida expansión, aunque nebulosa. Un estimado de IDC emitido en junio encontró que el gasto de IoT en todo el mundo podría alcanzar los 1,400 millones de dólares para 2021.
A medida que los consumidores están llegando a adoptar esas herramientas, el gobierno de los Estados Unidos también las está contemplando.
La firma Govini, por ejemplo, encontró que las agencias federales han gastado cerca de 4,000 mil millones de dólares en “sensores y recolectores de datos” entre los años fiscales 2011 y 2015.
Hay sensores ahora en edificios federales para rastrear el uso de energía, desde sencillos sensores de movimiento apagando las luces hasta herramientas que elevan o bajan las persianas dependiendo de la hora del día para reducir las facturas de electricidad, detalla un análisis de la Information Technology Industry Foundation, Think tank, de 2016.
Mientras tanto, el Departamento de Agricultura ha dependido en gran medida de los sensores de suelo para recopilar datos sobre las tierras agrícolas de la nación, según el ITIF. El Departamento de Defensa es uno de los mayores compradores e investigadores de dispositivos portátiles conectados a Internet: el informe Govini apuntó al ejército, por ejemplo, que ha explorado nuevos objetos portátiles que podrían ayudar a los miembros del servicio en peligrosos campos de batalla extranjeros.
Cientos de miles de cámaras web inseguras, registros digitales y otros dispositivos de uso cotidiano fueron secuestrados en octubre pasado para apoyar un gran ataque a la infraestructura de Internet que golpeó temporalmente algunos servicios web sin conexión, como Twitter, PayPal y Spotify.
La nueva legislación incluye “recomendaciones de seguridad razonables” que serían importantes para mejorar la protección de las redes del gobierno federal, dijo Ray O’Farrell, director de tecnología de la firma de computación en nube VMware.
