El Centro Criptológico Nacional publica una guía de buenas prácticas sobre el uso de dispositivos IoT

Comparte

Ante la conectividad sin precedentes que producen los dispositivos IoT, el CCN-CERT ha publicado una guía de buenas prácticas para el uso de esta tecnologías.

A pesar de admitir las oportunidades que ofrece esta tecnología, se ponen de manifiesto los considerables riesgos que esta tecnología también conlleva. En este sentido, las primeras preocupaciones vienen en relación con nuestra privacidad y a la recopilación masiva de datos que estos dispositivos pueden generar sobre una persona, en la que se advierte sobre la peligrosidad de la misma. Por ello, y aunque pueda parecer obvio, el primer paso es el del cambio de contraseñas por una que sea realmente robusta para aquellos que sean lo encargados de administrar los perfiles.

Con esta proliferación de dispositivos IoT, también aparecerán nuevas formas de extorsión a los usuarios, como puede ser la denegación del servicio a la empresa hasta que se pague un rescate. Un ejemplo sería el de un marcapasos, hackeando este dispositivo se podría llegar a solicitar un rescate bajo al usuario ya que de lo contrario podría encontrarse ante la amenaza de la desactivación del dispositivo o acelerar su ritmo. Como este ejemplo, también lo podríamos encontrar en la domótica, en la que, si se consigue tener el control de una casa domotizada, podría impedir el realizar determinadas actividades a sus habitantes, como manipulación en las cámaras de vigilancia, control en la temperatura, o conocer los hábitos de las personas para posteriormente cometer algún robo.

En cuanto a las empresas proveedoras de estos servicios, será importante las evaluaciones de riesgos que realicen sobre la interconexión de estos dispositivos.

Por todo ello, esta tecnología supone un reto para la ciberseguridad que provendrá de los objetos más cotidianos al convertirse en dispositivos conectados. En este sentido, señala también el CCN-CERT que, existe una escasa reglamentación sobre la responsabilidad de los fabricantes de objetos conectados, lo que puede suponer una vía de acceso a datos personales o corporativos muy sensible ya que los actuales dispositivos IoT no se están diseñando teniendo en cuenta la seguridad, ni propia ni de terceros.

Leer más

Posts relacionados que podrían interesarte

26, diciembre 2019

Francia multa a Google con 150.000 euros por prácticas abusivas en su plataforma de anuncios.

1, octubre 2019

Legal Army en el South Summit 2019.

10, marzo 2022

Sale a audiencia pública el borrador del Real Decreto por el que influencers, artistas o deportistas no podrán anunciar alimentos y bebidas

1, octubre 2020

Nueva base de datos gratuita sobre sentencias judiciales de Propiedad Intelectual.

15, julio 2021

80.000 euros por enviar datos sanitarios por WhatsApp

16, diciembre 2021

Google ha publicado el Informe de Transparencia de Derechos de Autor, revelando importantes detalles sobre la gestión del copyright en los videos de YouTube durante 2021