El Instituto de Tecnología de Infraestructura Crítica de Washington DC está llamando a la regulación sobre la “negligencia” en el diseño de los dispositivos de Internet de las cosas (IoT). En su informe “El auge de las máquinas: El ataque Dyn fue solo un ensayo” los investigadores James Scott y Drew Spaniel señalan que el IoT representa una amenaza que apenas se está comenzando a comprender.
Scott y Spaniel argumentan que el riesgo de que la regulación pueda frenar la innovación en el mercado del IoT (como el colchón que detecta a los tramposos de WiFi) es superado por la necesidad de detener el avance de Shodan. “La regulación nacional del IoT y los incentivos económicos que exigen la seguridad por diseño son prácticas recomendables, pero el desarrollo de la regulación enfrenta el desafío de… seguridad por diseño sin frenar la innovación, y seguir siendo ejecutable, implementable y vinculante”, afirman Scott y Spaniel.
La regulación a nivel estatal sería “desastrosa” tanto para los mercados como para los consumidores. Los autores ofrecen su informe a raíz de los masivos ataques de denegación de servicio distribuido de Dyn y Mirai, en los cuales dispositivos mal diseñados de IoT fueron esclavizados en botnets para atacar la infraestructura crítica de Internet, las compañías de telecomunicaciones como TalkTalk, routers y otros objetivos.
Los autores también se suman a aquellos que señalan a China, advirtiendo que los dispositivos de IoT desarrollados en el extranjero representan un riesgo para la infraestructura de los Estados Unidos, sugiriendo que a largo plazo, el malware Mirai podría ser utilizado por hackers respaldados por Beijing. “La actividad de los estados-nación puede ser la amenaza seria a largo plazo del malware del IoT, porque casi cada uno de los predichos 50 mil millones de dispositivos de IoT en uso activo para 2020 habrá sido desarrollado y fabricado por estados-nación enemigos”, afirman.
En conclusión, la regulación de los dispositivos de IoT es esencial para garantizar la seguridad y protección de la infraestructura crítica y la economía global. Aunque la regulación puede plantear desafíos en términos de equilibrar la innovación y la seguridad, es necesario establecer mejores prácticas y estándares para garantizar que los dispositivos de IoT sean diseñados con seguridad desde el principio. Además, es importante que los gobiernos y las partes interesadas trabajen juntos a nivel nacional e internacional para abordar los desafíos de seguridad del IoT y proteger la privacidad y los datos de los usuarios.
