SINGAPUR – Los fabricantes de dispositivos domésticos inteligentes, como luces inteligentes, cámaras de protocolo de Internet (IP) y aspiradoras robóticas, ahora podrán inscribirse en un esquema de etiquetado que evalúa los niveles de ciberseguridad de dichos dispositivos después de que el esquema se expandió el jueves ( 21 de enero) por la Agencia de Seguridad Cibernética de Singapur (CSA).
El Esquema voluntario de etiquetado de ciberseguridad (CLS), lanzado en octubre pasado, se aplicó inicialmente solo a enrutadores Wi-Fi y concentradores domésticos inteligentes, que se han priorizado debido a su uso más amplio y un impacto potencialmente más severo en los consumidores en caso de que estos dispositivos se vean comprometidos.
El esquema ahora se ha ampliado para incluir todos los tipos de dispositivos de consumo de IoT.
CSA dijo que no habría cambios en el sistema de clasificación del esquema, que comprende cuatro niveles. Las tarifas de inscripción no se aplicarán hasta octubre de este año.
Una calificación de nivel 1 significa que el fabricante del dispositivo se ha asegurado de que haya una contraseña predeterminada única y que las actualizaciones de software se envíen automáticamente a los productos, mientras que una calificación de nivel 4 más alta requiere que los fabricantes envíen sus productos para pruebas de penetración aprobadas por laboratorios externos.
Para aprobar las normas para los dos primeros niveles, los fabricantes deben presentar una declaración de conformidad junto con pruebas de respaldo. Para los dos niveles superiores, deberán presentar un informe de evaluación por un laboratorio aprobado por CSA.
Actualmente hay cuatro productos, todos concentradores domésticos inteligentes o enrutadores Wi-Fi de las marcas locales Aztech, HomeAuto Solutions y Prolink, que llevan las etiquetas, con varias otras aplicaciones en desarrollo.
Estos productos recibieron una calificación de nivel 1, que se muestra en las etiquetas.
El vicepresidente ejecutivo de CSA, Gaurav Keerthi, dijo: “Con la proliferación de dispositivos de IoT, es importante para nosotros proteger estos dispositivos para asegurarnos de que los piratas no los utilicen para robar nuestra información o comprometer nuestra privacidad.
“Desde el lanzamiento del esquema, CSA ha recibido una respuesta entusiasta de la industria … Pronto, con más productos construidos con niveles más altos de ciberseguridad en el mercado, espero que los consumidores tengan más experiencia y busquen esos productos cuando estén tomar una decisión de compra “.
En diciembre pasado, la Oficina Federal de Investigaciones (FBI) de los Estados Unidos advirtió sobre una tendencia creciente de piratas informáticos que secuestran sistemas de seguridad inteligentes para el hogar para denunciar delitos falsos a la policía.
El FBI dijo que los delincuentes probablemente se están aprovechando de los clientes que reutilizan sus contraseñas de correo electrónico para sus dispositivos inteligentes, habiendo obtenido previamente contraseñas robadas ilegalmente.
En algunos casos, las imágenes de la policía respondiendo a la alerta y entrando en la residencia se transmitieron en vivo en plataformas en línea a través de cámaras y parlantes pirateados.
