Bloquearon Netflix, pero nadie tiene prisa por regular los inseguros “dispositivos inteligentes

Parece que el mundo banal de los monitores de bebés y las cámaras web es todo lo que se necesita para derribar nuestros sitios web más populares en estos días.

Entonces, ¿qué deberíamos hacer al respecto? Bueno, no deberíamos regular, al menos no todavía, según el gobierno australiano.

VÉASE TAMBIÉN: ¿Pánico por la privacidad? Las gafas Snapchat levantan las cejas

Volumen 0%Pulsar el signo de interrogación de cambio para acceder a una lista de atajos de tecladoAtajos de tecladoReproducir/PausarAumentarPACIO Volume?Decrease Volume?Seek Forward?Seek On/OffcFullscreen/Exit FullscreenfMute/UnmutemSeek %0-9 facebook twitter Email Linkhttps://mashable.com/videos/blueprint:yanmAJawnK/?jwsource=clCopied Embed<iframe src=”https://mashable.com/videos/blueprint:yanmAJawnK/embed/?player=offsite” height=$0027360$0027 / >CopiedAuto1080p (5484 kbps)720p (2914 kbps)480p (1355 kbps)360p (1063 kbps)360p (962 kbps)Live00:0000:0000:00Javascript es necesario para ver este video

En un discurso en el Club Nacional de Prensa en Canberra el miércoles, el Ministro Dan Tehan, que asiste al primer ministro con la seguridad cibernética, dijo que el gobierno regulará los dispositivos inteligentes para garantizar la seguridad adecuada sólo como “último recurso”.

Sin embargo, tal vez haya que ejercer la opción más pronto que tarde. A fines de octubre, importantes sitios como Twitter, Netflix y Spotify quedaron brevemente inaccesibles después de que miles de dispositivos inseguros conectados a Internet fueron secuestrados y utilizados para canalizar un flujo de tráfico malicioso en el proveedor de sistemas de nombres de dominio (DNS), Dyn.

Al eliminar a la compañía, que actúa como un policía de tráfico web, logró evitar el acceso a un puñado de sitios para una buena parte de la costa este de EE.UU. y más allá.

Se cree que el ataque distribuido de denegación de servicio (DDoS) fue activado por un malware llamado Mirai, que pudo tomar el control de dispositivos inteligentes inseguros que tenían contraseñas todavía en la configuración de fábrica o ninguna contraseña en absoluto.

Habida cuenta del riesgo que supone una Internet generalizada de cosas con una seguridad poco estricta, algunos expertos han pedido que se impongan normas mínimas y sanciones a los fabricantes.

Habida cuenta del riesgo que supone una Internet generalizada de cosas con una seguridad poco estricta, algunos expertos han pedido que se impongan normas mínimas y sanciones a los fabricantes.

“Si envías suficientes dispositivos que pueden ser aprovechados trivialmente para derribar a Twitter… Sí, debería haber responsabilidad”, dijo John Bambenek, gerente de sistemas de amenazas de Fidelis Cybersecurity, a Mashable en su momento. “En el mundo físico, si haces una cortadora de césped que si la arrancas – una vez de cada 10, nivela una manzana de la ciudad … Estaríamos arrestando a los ejecutivos.”

Tehan, por su parte, piensa que la responsabilidad de las relaciones públicas de los fabricantes de dispositivos inteligentes puede ser suficiente para forzarlos a actuar.

“Hay un riesgo de reputación aquí para los negocios”, dijo. “Si estás fabricando estas cosas tienes que ser consciente del hecho de que podría hacer un daño irreparable a tu reputación si lo que estás fabricando no se ve seguro.”

Un fabricante, cuyas cámaras web fueron encontradas para haber sido usadas en el ataque, retiró algunos de sus dispositivos después del incidente del Dyn.

La empresa china Hangzhou Xiongmai dijo que los hackers de la BBC pudieron hacerse con las cámaras porque los usuarios no habían cambiado sus contraseñas.

Tehan añadió que espera abrir discusiones con las empresas sobre el tema, en lugar de pasar inmediatamente a regular.

“Mientras tanto, lo que nos gustaría hacer es educar al consumidor”, añadió Tehan, admitiendo que el gobierno suele reaccionar cuando se trata de los riesgos de seguridad que plantea la tecnología.

“Lo que vamos a hacer es siempre parcialmente reactivo”, dijo. “Pero si nos quedamos sentados y esperamos y reaccionamos, creo que nos quedaremos atrás.”

Sin embargo, Australia está dispuesta a avanzar en algunos aspectos en línea.

Durante su discurso titulado “Una cibertormenta”, Tehan también confirmó que Australia tenía “capacidades cibernéticas ofensivas” que se utilizaban en el Iraq y Siria, sin ofrecer detalles.

Sus observaciones se hicieron eco de las del Primer Ministro Malcolm Turnbull, quien dijo el miércoles al Parlamento que las capacidades de la Dirección de Señales de Australia proporcionan al país la posibilidad de “disuadir y responder a los ciberataques contra Australia”.

Tehan también habló de la importancia de un proyecto de ley que obligaría a las empresas a notificar a los clientes de cualquier violación grave de los datos.

Parece que el gobierno tampoco tiene prisa. Hace más de un año se publicó un borrador de la legislación, pero su última encarnación aún no ha sido aprobada.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *