Es obligación de los fabricantes de dispositivos domésticos inteligentes que protejan sus dispositivos contra ataques de hackers.

Reino Unido ha publicado un código de recomendaciones para que los fabricantes puedan probar la seguridad de sus dispositivos de hogar ante ataques hackers.

El objetivo es evitar que los dispositivos sean secuestrados y utilizados para crear ataques remotos como la denegación de servicios a servidores web. Además, se incluyen instrucciones para que los fabricantes puedan probar si sus dispositivos sufren fallos de seguridad y que permitan a los hackers robar datos de los usuarios.

Dos empresas, HP y Hive Centrica, ya han confirmado que seguirán el código.

La iniciativa del gobierno está dirigida a los fabricantes de pequeños dispositivos inteligentes para el hogar, como timbres, cámaras, juguetes y alarmas contra robos conectadas a internet, el llamado Internet de las cosas (IoT).

Un número cada vez mayor de ataques online explota la seguridad deficiente de estos dispositivos, en la mayoría de las ocasiones los fabricantes no han dedicado recursos al estudio de la seguridad.

El código detallado fue elaborado por el Departamento Digital, Cultura, Medios y Deporte (DCMS) y el Centro Nacional de Ciber Seguridad.

Incluye 13 puntos que los fabricantes pueden considerar para producir productos más seguros.

Los pasos incluyen:

  • Almacenar de forma segura los datos del cliente
  • Actualización regularmente del software
  • Exigir a los usuarios que elijan contraseñas más seguras
  • Facilitar a los usuarios eliminar datos y restablecer el dispositivo
  • Establecer una política de divulgación de vulnerabilidad

"Los ciber-crímenes se han convertido en una industria y los dispositivos de punto final de IoT constituyen cada vez más la línea frontal de la seguridad online", dijo George Brasher, director general de HP en el Reino Unido.

El experto en seguridad informática Ken Munro, quien ha expuesto deficiencias en muchos productos de IoT, recibió el código como un "gran paso adelante".

El Sr. Munro lo contrastó con las regulaciones recientemente introducidas en California que imponen requisitos legales de seguridad a los fabricantes. El código de California entrará en vigor en 2020.

El enfoque del Reino Unido fue más detallado y abordó con más detalles la cadena involucrada en la producción de los dispositivos inteligentes.

Sin embargo, Munro dijo que todavía tenía una "lista de deseos" de pasos que Reino Unido podría añadir para garantizar que los dispositivos fueran lo más seguros posible.

Los consumidores deberían poder devolver los dispositivos inseguros fácilmente, y los minoristas deberían comprometerse a no vender cualquier dispositivo que sea vulnerable a los ataques.

El gobierno también debe redactar leyes que requieran que las empresas refuercen la seguridad de IoT.