La Especificación de Seguridad de Dispositivos IoT 1.0 impulsa un estándar global de ciberseguridad para los fabricantes Infobae

La Connectivity Standars Alliance (CSA) ha lanzado un nuevo programa de certificación, al que se refiere como Especificación de Seguridad de Dispositivos IoT (Internet de las Cosas) 1.0, con el que pretende asegurar un estándar de ciberseguridad unificado a nivel global para los dispositivos conectados, tomando como base las líneas de ciberseguridad más populares de Estados Unidos, Singapur y Europa. La CSA es conocida por desarrollar Matter, un estándar abierto para el hogar conectado con el que pretende construir un ecosistema que permita la integración de productos del IoT de diferentes fabricantes, con el objetivo de evitar la confusión de los usuarios por el uso de distintos ecosistemas, como los de Google, Amazon o Apple. La primera versión de Matter llegó en octubre de 2022, con el soporte para una gran variedad de productos, entre los que se incluyen dispositivos de iluminación, electricidad, sensores de seguridad o cerraduras de puertas. Un año después se amplió con una actualización a los robots aspiradores, neveras, lavadoras, lavavajillas y ventiladores, entre otros. A pesar de que la interoperabilidad que ofrecen los dispositivos IoT es muy útil para los usuarios, ya que facilitan programar su uso, gestionarlos a distancia o recibir datos sobre su actividad y su estado, el hecho de que estén dotados de conexión a Internet también implica algunos riesgos de seguridad como, por ejemplo, el fallo de seguridad que sufrieron las videocámaras de Wyze por el que mostraron miniaturas de hogares ajenos a los usuarios. En este marco, de cara a afrontar estos desafíos y garantizar mayor seguridad en el uso de estos dispositivos, la CSA ha lanzado su nuevo estándar de ciberseguridad IoT unificado, al que se refiere como Especificación de Seguridad de Dispositivo IoT 1.0. En él, se reúnen una serie de requisitos como, por ejemplo, la necesidad de un almacenamiento seguro de datos, que los dispositivos IoT deberán garantizar para formar parte del estándar y certificar su funcionamiento seguro, así como para "infundir confianza" en los consumidores y reguladores. Tal y como ha explicado la CSA en un comunicado en su web, esta iniciativa tiene como objetivo establecer un programa de certificación de ciberseguridad con pautas que los fabricantes de dispositivos IoT puedan seguir para cumplir con múltiples regulaciones y estándares internacionales "más fácilmente". Este estándar consolida las principales condiciones de las "tres líneas base" de ciberseguridad de IoT más populares de Estados Unidos, Singapur y Europa "en un único programa de especificación y certificación". Es decir, al consolidar varias regulaciones internacionales en un único conjunto, se agiliza el proceso para los fabricantes, que podrán cumplir con los criterios de certificación de múltiples países o regiones "con una sola evaluación". REQUISITOS PARA GARANTIZAR LA CIBERSEGURIDAD Con ello, para obtener la Especificación de Seguridad IoT 1.0, la CSA ha especificado que los fabricantes deberán cumplir "docenas de disposiciones de seguridad de dispositivos específicas". Asimismo, deberán demostrar su cumplimiento proporcionando justificaciones y pruebas a un laboratorio de pruebas autorizado, es decir, que cuente con experiencia a la hora de llevar a cabo evaluaciones de seguridad y para la certificación de productos relacionados con esta especificación. En cuanto a los requisitos, la certificación incluye características como que cada dispositivo IoT disponga de una identidad única, que no utilicen contraseñas predeterminadas codificadas o que dispongan de un almacenamiento seguro de datos confidenciales en el dispositivo. Siguiendo esta línea, la especificación de seguridad de la CSA también exige que los dispositivos IoT garanticen sistemas de comunicación seguros para compartir información relevante para la seguridad. Además de todo ello, se requieren actualizaciones de 'software' seguras "durante todo el periodo de soporte" del dispositivo, así como procesos de desarrollo seguros que incluyan la gestión de vulnerabilidades. Finalmente, la CSA ha apuntado que es necesario disponer de documentación pública sobre seguridad, incluido el periodo de soporte. Casi 200 empresas que forman parte de la CSA, incluidas Amazon, Arm, Comcast, Google y Silicon Labs, han colaborado poniendo en común sus tecnologías, experiencias e innovaciones relacionadas con la seguridad de la IoT. "Al reunir diversas regulaciones internacionales en una especificación cohesiva, el Programa de Certificación de Seguridad de Productos agiliza el proceso, reduce la redundancia y proporciona a los fabricantes una vía singular y respetada para certificar sus dispositivos a nivel mundial", ha matizado al respecto el presidente y director ejecutivo de la CSA, Tobin Richardson. MARCA VERIFICADA Una vez los fabricantes hayan examinado sus dispositivos IoT, obtendrán una marca verificada. Esta marca, que será visible en los productos, será la confirmación de que cumple los requisitos de seguridad de la especificación. Por su parte, gracias a esta marca de verificación, los usuarios podrán identificar que un producto ha sido examinado con la Especificación de Seguridad de Dispositivos IoT 1.0 y, por tanto, depositar su confianza en la seguridad del dispositivo IoT. Igualmente, los usuarios podrán acceder a más información sobre las funciones de seguridad del dispositivo, ya sea una bombilla, interruptores, termostatos o cámaras, a través de una URL impresa o un código QR situado con la marca de verificación.