La compensación entre conveniencia y seguridad: una ley de equilibrio para consumidores y fabricantes


Esta semana McAfee Superior Risk Research (ATR) publicó nuevos hallazgos, descubriendo fallas de seguridad en dos dispositivos IoT populares: un abridor de puerta de garaje conectado y un anillo «inteligente», que, entre muchos usos, utiliza la comunicación de campo cercano (NFC) para abrir la puerta Cerraduras.

Me gustaría usar estos casos como ejemplos de una preocupación creciente en el área de seguridad de productos. La industria de dispositivos de consumo ha experimentado un impulso positivo para la seguridad en los últimos años. Por ejemplo, hace solo unos años, casi todos los enrutadores de nivel de consumidor se enviaban con un nombre de usuario y contraseña predeterminados, que, si no se modificaban, representaban una seria preocupación de seguridad para las redes domésticas. Como mínimo, la mayoría de los enrutadores al menos ahora se envían con una contraseña única impresa en el dispositivo físico, lo que aumenta drásticamente la seguridad normal de la crimson. A pesar de los cambios positivos como este, hay un largo camino por recorrer.

Si pensamos en la historia de las puertas de garaje, comenzaron como un objeto completamente handbook, que requiere que el propietario la levante o la opere físicamente. La primera puerta outstanding de garaje se inventó a principios de la década de 1920, y una versión eléctrica salió al mercado solo unos años más tarde. Si bien esto mejoró la funcionalidad del dispositivo y permitió la entrada «remota», no fue sino hasta muchos años después que se agregó un management remoto inalámbrico real, lo que brinda a los consumidores la posibilidad de permitir el acceso inalámbrico a su hogar. Este fue el comienzo de una compensación interesante para los consumidores: un aumento obvio en la conveniencia que introdujo una posible nueva preocupación de seguridad.

El mismo concepto se aplica a la puerta de entrada. La mayoría de los consumidores aún utilizan llaves físicas para asegurar la puerta de entrada a sus hogares. Sin embargo, la introducción de las cerraduras de las puertas del hogar habilitadas con NFC, que se pueden abrir con anillos inteligentes compatibles, agrega comodidad y seguridad potencialmente comprometida.

Por ejemplo, al investigar el anillo McLear NFC, McAfee ATR descubrió una inseguridad de diseño, que podría permitir que un atacante clone fácilmente el anillo NFC y obtenga acceso a un hogar utilizando un bloqueo inteligente habilitado con NFC.

Si bien el anillo NFC moderniza la seguridad física del hogar, la conveniencia que viene con la implementación de la tecnología también presenta un problema de seguridad.

El problema aquí está en un nivel top-quality ¿Dónde y cuándo trazamos la línea por conveniencia as opposed to seguridad? Los numerosos beneficios que aportan las mejoras tecnológicas son emocionantes y, a menudo, muy valiosos pero muchos desconocen hasta dónde llegarán los ciberdelincuentes (por ejemplo, una vez descubrimos una vulnerabilidad en una cafetera que pudimos aprovechar para acceder a una crimson Wi-Fi doméstica) y las muchas formas en que las nuevas funciones pueden reducir la seguridad de un sistema.

A medida que avanzamos hacia la automatización y el acceso remoto a casi todos los sistemas computarizados del planeta, es nuestra responsabilidad compartida mantener la conciencia de este hecho y exigir una barra más alta para los productos que compramos.

Entonces, ¿qué puede hacerse? La responsabilidad es compartida entre los consumidores y los fabricantes, y hay algunas opciones:

Para consumidores:

  • Practica la higiene cibernética adecuada. Desde una perspectiva técnica, los consumidores tienen muchas herramientas a su disposición, incluso cuando las preocupaciones de seguridad se manifiestan. Implemente una política de contraseña segura, coloque los dispositivos IoT en su propia crimson separada, utilice la autenticación de doble variable cuando sea posible, minimice los sistemas redundantes y aplique parches rápidamente cuando se encuentren problemas.
  • Haz tu investigación. Los consumidores deben asegurarse de conocer los riesgos de seguridad asociados con los productos disponibles en el mercado.

Para fabricantes de productos:

  • El fabricante apoyó la conciencia. Los fabricantes de productos pueden ayudar estableciendo claramente el nivel de seguridad que proporciona su producto en comparación con la tecnología o el componente que buscan avanzar.

Abrace la divulgación de vulnerabilidad. Los actores de amenazas están constantemente rastreando fallas que pueden usar como arma Por el contrario, los investigadores de amenazas trabajan constantemente para descubrir y proteger las vulnerabilidades de los productos. Al asociarse con investigadores y responder rápidamente, los proveedores tienen una oportunidad única





Enlace a la noticia initial