SINGAPUR – El apetito de la gente por dispositivos seguros conectados a Internet es fuerte, y la mitad de los adultos en Singapur dicen que considerarán comprar estos dispositivos bajo un nuevo esquema de etiquetado.
Esto es lo que encontró una encuesta, incluso cuando casi siete de cada 10 encuestados aquí afirman no estar familiarizados con el relativamente nuevo Esquema de etiquetado de seguridad cibernética para dispositivos de Internet de las cosas (IoT) de la Agencia de Seguridad Cibernética de Singapur (CSA). , como cámaras de protocolo (IP) de enrutadores de Internet y Wi-Fi.
El esquema voluntario, lanzado hace más de seis meses, muestra a los consumidores cómo los dispositivos conectados a Internet están a salvo de las amenazas de seguridad cibernética.
Casi tres de cada cinco personas tampoco estaban al tanto de violaciones anteriores de IoT aquí, como un informe en octubre de que las cámaras IP domésticas fueron pirateadas y las imágenes se cargaron en sitios pornográficos, según la encuesta que finalizó a principios del mes pasado.
La empresa de ciberseguridad McAfee, que encargó la encuesta a unos 1.000 adultos en Singapur, dijo a The Straits Times que tener a la mitad de la población considerando productos bajo el esquema de etiquetado de ciberseguridad de CSA «es un logro y muestra la habilidad de Singapur en tecnología».
Pero estar acostumbrado a proporcionar sus datos personales en línea también puede significar que muchas personas subestiman los riesgos de comprar dispositivos IoT inseguros o no evalúan los peligros de una brecha de seguridad, dijo McAfee. El número limitado de dispositivos con la etiqueta CSA (12 hasta ahora) también puede ser un factor.
Pero a medida que más fabricantes de dispositivos se unan al esquema en el futuro, y que las personas tengan más tiempo para comprender las preocupaciones de seguridad, más consumidores podrán optar por dispositivos IoT etiquetados más adelante, dijo la compañía.
Esto se debe a la creciente preocupación de que los piratas informáticos apunten cada vez más a los dispositivos de IoT. La firma de investigación Statista dijo que se espera que la cantidad de dispositivos de IoT en todo el mundo alcance los 30,9 mil millones para 2025, un gran salto desde los 13,8 mil millones de este año.
McAfee señaló que con el rápido aumento de dispositivos IoT inseguros con trabajo y estudio en el hogar debido a la pandemia, estos dispositivos se han convertido en un objetivo fácil para los piratas informáticos.
La compañía descubrió que la cantidad de malware de IoT nuevo creció a nivel mundial en un 58 por ciento desde el cuarto trimestre de 2019 hasta el primer trimestre del año pasado.
Además de las cámaras IP pirateadas, otras amenazas incluyen a los delincuentes que piratean un enrutador doméstico para acceder a datos, incluidos datos confidenciales, que las víctimas envían a través de Internet, así como archivos en computadoras y dispositivos conectados a la red doméstica, dijo McAfee.
Para mitigar algunos de estos riesgos, CSA lanzó el esquema de etiquetado en octubre para ayudar a los consumidores a evaluar mejor el grado de exposición de los dispositivos inteligentes que compran a los riesgos cibernéticos.
Tiene cuatro niveles de clasificación, siendo el Nivel 1 que el fabricante del dispositivo se ha asegurado de que haya una contraseña de inicio de sesión única y que las actualizaciones de software se envíen automáticamente a los productos.
La calificación más alta de Nivel 4 requiere que los productos se envíen para pruebas de penetración estructuradas realizadas por laboratorios de terceros aprobados por CSA.
Los productos etiquetados hasta ahora incluyen enrutadores Wi-Fi, interruptores inteligentes, luces inteligentes y concentradores domésticos inteligentes, de Aztech, BroadLink, HomeAuto Solutions, Prolink y Signify.
Las principales marcas de enrutadores como D-Link, Linksys, TP-Link, Asus y NetGear aún no tienen sus productos etiquetados. También faltan marcas de impresoras, incluidas Canon, HP y Epson.
Cuando fueron contactadas, muchas marcas se negaron a comentar o no pudieron responder hasta el momento.
Pero un participante de la industria que se negó a ser identificado dijo que un problema era que se necesitaba tiempo para preparar los productos para el etiquetado, y que Covid-19 retrasaba los procesos. Otros desafíos incluyen los costos necesarios y las aprobaciones.
Linksys dijo que los enrutadores que vende cumplirán con el esquema CSA, de acuerdo con el cronograma de la Autoridad de Desarrollo de Medios de Infocomm (IMDA) para los requisitos de seguridad para los nuevos enrutadores domésticos, como el uso de contraseñas de inicio de sesión únicas.
Los nuevos enrutadores deben estar en cumplimiento desde el 13 de abril para venderse aquí, mientras que los aprobados previamente por IMDA pueden continuar vendiéndose hasta el 12 de octubre.
Aztech, que tiene dos centros domésticos inteligentes etiquetados, dijo que consideraría etiquetar sus nuevos productos de IoT, como cámaras IP y dispositivos portátiles.
El esquema «nos permite diferenciar» de otros con productos similares en el mercado, agregó la empresa, a pesar de los costos involucrados.
CSA dijo que el esquema había ganado impulso en los últimos meses y recibió alrededor de 60 solicitudes.
Los fabricantes internacionales también han expresado interés en el esquema.
La agencia señaló que algunos fabricantes todavía tienen preocupaciones sobre lo que otras jurisdicciones y mercados introducirán como esquemas alternativos.
Pero CSA dijo que ha involucrado a socios internacionales con ideas similares para el reconocimiento mutuo de su esquema, para eliminar evaluaciones duplicadas para productos en diferentes países y para reducir el costo de cumplimiento. Y recibió indicaciones de interés de socios internacionales en implementar el esquema en sus respectivos países, incluido Estados Unidos.
Para los fabricantes que buscan niveles más altos del esquema de clasificación de cuatro niveles, CSA dijo que el proceso de etiquetado lleva algún tiempo.
McAfee señaló que para muchos fabricantes, si la seguridad no se considera desde el principio, puede resultar muy costoso agregarla más adelante.
Los productos de algunos fabricantes de dispositivos también pueden estar listos para enviarse al mercado y es posible que no cumplan con los requisitos de etiquetado a tiempo, dijo McAfee.
Añadió que, al igual que con cualquier iniciativa nueva, como las etiquetas de eficiencia energética para los electrodomésticos, «llevará algún tiempo (el plan) ganar conciencia de las masas».
Según el informe, a medida que más países busquen fomentar esquemas similares (Gran Bretaña introdujo uno el año pasado), habrá presión sobre los fabricantes para que certifiquen sus dispositivos.
CSA podría considerar hacer que el esquema sea obligatorio en el futuro, por ejemplo, hasta 2025, dijo McAfee. «Esto les daría a los fabricantes el tiempo suficiente para garantizar que los futuros dispositivos de IoT se desarrollen con protocolos de seguridad robustos que cumplan con los requisitos (del esquema)», dice el documento.
El esquema de la agencia es voluntario, pero CSA dijo que monitoreará la aceptación y la efectividad antes de decidir los próximos pasos, «que pueden incluir hacer que el (esquema) sea obligatorio para los dispositivos de consumo de IoT en el futuro».
Mientras tanto, McAfee ha proporcionado estos consejos que los consumidores pueden seguir para protegerse de las amenazas a la seguridad cibernética de los dispositivos de IoT:
– Practique hábitos adecuados de seguridad en línea. Esto incluye el uso de una contraseña segura, la colocación de dispositivos IoT en su propia red separada y el uso de autenticación de dos factores cuando sea posible.
– Haz tu investigación. Antes de comprar un nuevo dispositivo de IoT, tómese el tiempo para examinar sus funciones de seguridad y comprender los riesgos de seguridad asociados.
– Cambie la configuración de seguridad de fábrica de su dispositivo. Al hacer esto, está actualizando instantáneamente la seguridad de su dispositivo.
– Utilice un cortafuegos. Incluso si un dispositivo está infectado, un firewall puede evitar que un atacante potencial acceda a todos los demás dispositivos en la misma red. Cuando busque una solución de seguridad integral, vea si se incluye un firewall para asegurarse de que sus dispositivos estén protegidos.
– Actualizar siempre. Las empresas siempre lanzan parches de software y firmware y están diseñados para abordar las vulnerabilidades descubiertas recientemente, así que asegúrese de actualizarlos cuando se le solicite.