SINGAPUR – Un esquema nacional de etiquetado que ayuda a los consumidores a descubrir qué tan seguros son los dispositivos inteligentes que compran, como los enrutadores Wi-Fi, están a salvo de los riesgos cibernéticos, ha aumentado la cantidad de dispositivos certificados en seis meses, de 13 en abril a 40 ahora.
Cuando se utilizan dispositivos certificados por Cybersecurity Labeling Scheme, es menos probable que los consumidores se encuentren con incidentes como ciberdelincuentes que ingresen a cámaras de Protocolo de Internet (IP) para espiar, o que ingresen a enrutadores domésticos para acceder a los datos que las víctimas envían a través de Internet.
Los dispositivos agregados más recientemente al esquema fueron etiquetados el 30 de septiembre, incluidos 14 enrutadores Wi-Fi del gigante de las búsquedas Google y la marca líder de enrutadores Asus.
Esto ocurre en medio del interés de los consumidores en la iniciativa de etiquetado, que certifica productos de Internet de las cosas (IoT) como enrutadores y cámaras IP.
Los resultados de la encuesta publicados por la firma de ciberseguridad McAfee en mayo revelaron que la mitad de los adultos en Singapur dijeron que considerarían comprar dispositivos bajo el esquema de la Agencia de Seguridad Cibernética de Singapur (CSA).
El esquema de etiquetado voluntario se lanzó hace aproximadamente un año y, hasta ahora, la CSA ha recibido más de 100 solicitudes.
El objetivo era ayudar a resolver las crecientes preocupaciones de que los piratas informáticos apuntan cada vez más a los dispositivos conectados a Internet, incluso cuando se prevé una explosión de dichos dispositivos. Por ejemplo, McAfee descubrió que la cantidad de malware nuevo de IoT aumentó a nivel mundial en un 58 por ciento desde el cuarto trimestre de 2019 hasta el primer trimestre del año pasado.
Las etiquetas de ciberseguridad tienen cuatro niveles de clasificación, y el Nivel 1 significa que el fabricante del dispositivo se ha asegurado de que haya una contraseña de inicio de sesión única y que las actualizaciones de software se envíen automáticamente a los productos.
La calificación más alta de Nivel 4 requiere que los productos se presenten para pruebas de penetración estructuradas realizadas por laboratorios externos aprobados por CSA.
Hasta ahora, cuatro dispositivos han alcanzado una clasificación de Nivel 4: el token de seguimiento de contactos TraceTogether de la Agencia de Tecnología del Gobierno, un enrutador Google Nest y dos enrutadores Asus.
Otros dispositivos de IoT certificados bajo el esquema nacional incluyen cortinas inteligentes, luces inteligentes, interruptores inteligentes, dispositivos de firewall, concentradores domésticos inteligentes y más enrutadores de Aztech, BroadLink, Home-A-Genius, HomeAuto Solutions, Koble, Prolink, Signify y TeamRed Labs.
La ministra de Estado de Comunicaciones e Información, Janil Puthucheary, también anunció el miércoles (6 de octubre) que Singapur estaba firmando un acuerdo con Finlandia para reconocer mutuamente las etiquetas de ciberseguridad para dispositivos de IoT emitidas por cada país.
Según el acuerdo, los productos certificados por la etiqueta de ciberseguridad de Finlandia serán reconocidos en Singapur por haber alcanzado una calificación de Nivel 3 según el esquema de etiquetado de Singapur y viceversa.
Este es el primer reconocimiento mutuo de etiquetas y la CSA dijo que “continuará involucrando a otros socios de ideas afines para facilitar aún más estos reconocimientos”.
Estos movimientos están diseñados para reducir la duplicación de dispositivos de prueba en diferentes países, dijo la agencia. También tienen como objetivo mejorar la capacidad de los fabricantes para vender sus dispositivos IoT con etiquetas de ciberseguridad en todos los países.
También se planea extender el esquema de etiquetado de seguridad cibernética de CSA más allá de los productos de consumo.
Actualmente, los principios del esquema se han utilizado para informar el desarrollo de un nuevo estándar nacional que pueden adoptar los fabricantes, desarrolladores, organismos de prueba y proveedores de dispositivos de IoT de consumo a nivel mundial.
Apodado Technical Reference 91, fue lanzado el miércoles por la CSA y el Consejo de Normas de Singapur, que es supervisado por Enterprise Singapore.
“Esperamos que (el estándar) anime a más fabricantes de IoT a ser proactivos en la construcción de dispositivos IoT seguros para el consumidor”, dijo el Dr. Janil.
También anunció que la CSA está aprovechando el sistema de defensa y las capacidades de los socios para brindarle a la agencia alertas de alerta temprana sobre ataques de IoT.
Estos podrían ser, por ejemplo, ataques montados por piratas informáticos que controlan dispositivos de IoT infectados con malware para interrumpir otros sistemas en Singapur.
La CSA dijo que las ideas de la asociación también podrían permitir a Singapur desarrollar e implementar políticas y medidas para protegerse contra las amenazas.
Los socios que trabajan con la agencia son Global Cyber Alliance, una organización sin fines de lucro con sede en Nueva York, Londres y Bruselas que busca hacer de Internet un lugar más seguro, y la firma local de ciberseguridad Ensign InfoSecurity.
“Esperamos que el resultado de esta asociación sea un ciberespacio de IoT mejor preparado y más seguro que pueda proteger nuestra economía digital y nuestra forma de vida digital”, dijo el Dr. Janil.