El Reino Unido presentó un proyecto de ley de infraestructura de telecomunicaciones y seguridad de productos ( PSTI ), un conjunto de nuevas regulaciones diseñadas para mejorar la seguridad en los , anunció el gobierno.

Las reglas prohibirán las contraseñas predeterminadas fáciles de adivinar , requerirán la divulgación de las fechas de lanzamiento de las actualizaciones de seguridad y más, bajo pena de fuertes multas.

Nuevas normas prohibirán contraseñas predeterminadas fáciles de adivinar

Las nuevas normas se propusieron originalmente el año pasado, tras un largo período de consultas, y prácticamente no han sufrido cambios. El primero es la prohibición de contraseñas predeterminadas fáciles de adivinar, incluidos los clásicos como "contraseña" y "administrador".

Todas las que vienen con los nuevos dispositivos "deberán ser únicas y no se pueden restablecer a ninguna configuración de fábrica universal", establece la ley.

"La mayoría de nosotros asumimos que, si un producto está a la venta, es seguro y protegido. Sin embargo, muchos no lo están, lo que pone a muchos de nosotros en riesgo de fraude y robo", dijo la ministra del Reino Unido, Julia López.

"Nuestro proyecto de ley pondrá un firewall alrededor de la tecnología cotidiana, desde teléfonos y termostatos hasta lavavajillas, monitores para bebés y timbres, y verá multas enormes para aquellos que no cumplan con los nuevos y estrictos estándares de seguridad ".

Fabricantes deberán informar a clientes sobre cambios

A continuación, los fabricantes deben informar a los clientes en el punto de venta y mantenerlos actualizados sobre el tiempo mínimo requerido para las actualizaciones y parches de seguridad.

Si el producto no viene con ellos, ese hecho debe ser revelado. Finalmente, los fabricantes deben proporcionar un punto de contacto público para que los investigadores de seguridad puedan revelar fácilmente fallas y errores.

El gobierno espera reducir los ataques a dispositivos domésticos , citando mil 500 millones de intentos de comprometer los dispositivos de Internet de las cosas (IoT) solo en la primera mitad de 2020.

Como ejemplos, citó un ataque de 2017 en el que los piratas informáticos robaron datos de un casino. Agregó que "en casos extremos, grupos hostiles se han aprovechado de las características de seguridad deficientes para acceder a las cámaras web de las personas".

Las reglas serán supervisadas por un regulador que será designado una vez que el proyecto de ley entre en vigor. Las multas podrían alcanzar hasta 13.3 millones de dólares o el 4%de los ingresos brutos de una empresa, con hasta 20 mil libras por día cobradas por infracciones en curso.

La ley se aplica no solo a los fabricantes, sino también a las empresas que importan productos tecnológicos al Reino Unido.

Los productos incluyen teléfonos inteligentes , enrutadores , cámaras de seguridad, consolas de juegos y speakers para el hogar, junto con electrodomésticos y juguetes habilitados para Internet .

Leer también:

Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí:

Google News

TEMAS RELACIONADOS

Noticias según tus intereses