El avance de la Internet de las cosas (IoT, por sus siglas en inglés) impone serios desafíos de seguridad y, para que los dispositivos de consumidor cuenten con un estándar adecuado, la Organización de Estándares Europeos (ETSI) acaba de anunciar una nueva especificación para Home Gateways (HG). La intención de este anuncio es ayudar a los implementadores a comprender mejor cómo se puede cumplir cada disposición.
Sucede que el HG es el punto de encuentro entre la red de servicios de Internet y la red LAN del usuario, por lo que la exposición a posibles ataques es alta y esta nueva guía propone robustecer ese nivel, al momento de implementar las disposiciones de ETSI EN 303 645, publicadas hace un semestre.
En el caso del anuncio aquí presentado, se trata de la especificación de seguridad cibernética ETSI TS 103 848 que, disponible aquí y desarrollada por el Comité Técnico CYBER, adaptó las disposiciones del primer estándar mundial existente para proteger los dispositivos IoT del consumidor y propiciar la protección de los dispositivos físicos entre la red doméstica y la red pública, como también su tráfico.
Los HG “son la primera línea de defensa de seguridad para IoT conectado y otros dispositivos domésticos. Si bien una puerta de enlace segura para el hogar no elimina la necesidad de una fuerte seguridad de los dispositivos locales conectados a la puerta de enlace, puede brindar protección contra vulnerabilidades para dispositivos heredados o para aquellos dispositivos que no pueden protegerse de otra manera. Por lo tanto, un HG seguro es una capa de seguridad clave del hogar conectado”, dije Alex Leadbeater, presidente de ETSI CYBER TC.
El informe publicado se presenta como un catálogo de ejemplos que ilustran posibles soluciones y busca dar ejemplos prácticos para el momento de su implementación. Un buen ejemplo tiene que ver con la contraseña del dispositivo IoT del consumidor, equipo que trae consigo una clave de fábrica pero que se propone que se reemplace al momento de su inicialización; y la propuesta implica que el procedimiento no pueda completarse sin que la nueva contraseña sea diferente de la contraseña de estado predeterminada.
