Los gigantes TIC exigen a los proveedores de IoT que asuman sus responsabilidades en seguridad

Los dispositivos se suministran con software anticuado y vulnerable, y los proveedores no se preocupan por el ciclo de vida del producto o la gestión de parches.

Los miembros del Broadband Internet Technical Advisory Group (BITAG) están preocupados porque los proveedores del Internet de Cosas (IoT) no afrontan la seguridad y han elaborado un informe emitiendo una serie de advertencias.

El grupo, que cuenta con proveedores como Cisco, seis operadores de redes estadounidenses, Google e incluso Disney entre sus representantes, ha puesto de relieve que el IoT crea un nuevo tipo de cliente, pero también un nuevo tipo de víctima y que los proveedores necesitan asumir sus responsabilidades en materia de seguridad.

“Con un sinfín de gadgets IoT que crecerán en las redes domésticas, los fabricantes de dispositivos ni siquiera están abordando las prácticas rudimentarias de privacidad y seguridad”, ha señalado el informe.

Las recomendaciones del BITAG pasan por adoptar encriptaciones extensas, proteger la configuración de las comunicaciones, los dispositivos y el almacenamiento local. Los dispositivos deben autenticar todas las comunicaciones, los cambios de software y los mensajes y aplicaciones que solicitan datos -con cada dispositivo utilizando credenciales únicas y reemplazables-.

Se trata de normas que han alcanzado un consenso en el  mercado, sin embargo, los  dispositivos de IoT se suministran con software anticuado y vulnerable, y los proveedores no se preocupan por el ciclo de vida del producto o la gestión de parches.

Además, las comunicaciones, a menudo, no se autentican ni se cifran y los usuarios domésticos no saben cómo aislar los dispositivos inseguros del resto de sus redes.