Nueva ley británica prohíbe las contraseñas por defecto en los dispositivos inteligentes a partir de abril de 2024

0
28

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) pide a los fabricantes de dispositivos inteligentes que cumplan la nueva legislación que les prohíbe utilizar contraseñas por defecto, a partir del 29 de abril de 2024.

«La ley, conocida como Ley de Seguridad de Productos e Infraestructuras de Telecomunicaciones (o Ley PSTI), ayudará a los consumidores a elegir dispositivos inteligentes que hayan sido diseñados para ofrecer una protección continua contra los ciberataques», afirma el NCSC.

Para ello, se exige a los fabricantes que no suministren dispositivos que utilicen contraseñas por defecto adivinables, que faciliten un punto de contacto para notificar problemas de seguridad y que indiquen el plazo durante el cual se espera que sus dispositivos reciban actualizaciones de seguridad importantes.

Las contraseñas por defecto no sólo se pueden encontrar fácilmente en Internet, sino que también actúan como vector para que los agentes de amenazas inicien sesión en los dispositivos para su posterior explotación. Dicho esto, la ley permite una contraseña única por defecto.

La ley, cuyo objetivo es imponer una serie de normas mínimas de seguridad en todos los ámbitos y evitar que los dispositivos vulnerables queden acorralados en una red de bots DDoS como Mirai, se aplica a los siguientes productos que pueden conectarse a Internet

  • Altavoces inteligentes, televisores inteligentes y dispositivos de streaming
  • Timbres inteligentes, vigilabebés y cámaras de seguridad
  • Tabletas celulares, teléfonos inteligentes y consolas de juegos
    Pulseras de fitness (incluidos los relojes inteligentes)
  • Electrodomésticos inteligentes (bombillas, enchufes, hervidores, termostatos, hornos, frigoríficos, limpiadores y lavadoras).

Las empresas que no cumplan las disposiciones de la ley PSTI pueden enfrentarse a retiradas del mercado y sanciones monetarias, con multas de hasta 10 millones de libras (12,5 millones de dólares) o el 4% de sus ingresos anuales globales, según cuál sea la cifra más alta.

El Reino Unido se convierte así en el primer país del mundo en prohibir los nombres de usuario y contraseñas por defecto en los dispositivos IoT.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorEl mercado mundial de smartphones arrancó 2024 con un sólido crecimiento de 10% en Q1
Artículo siguienteOpera añade nuevas funciones de generación de imágenes y voz mediante IA en su última actualización