Los teléfonos inteligentes se incluirán en el alcance de una ley británica planificada de “seguridad por diseño” destinada a reforzar la seguridad de los dispositivos de consumo, dijo hoy el gobierno.
Hizo el anuncio en su respuesta a una consulta sobre planes legislativos destinados a abordar algunas de las prácticas de seguridad más laxas asociadas durante mucho tiempo con Internet de las cosas (IoT).
El gobierno introdujo un código de prácticas de seguridad para los fabricantes de dispositivos de IoT en 2018, pero la próxima legislación está destinada a basarse en eso con un conjunto de requisitos legalmente vinculantes.
Los ministros emitieron un proyecto de ley en 2019 , y el gobierno se centró en los dispositivos de IoT, como cámaras web y monitores para bebés, que a menudo se han asociado con las prácticas de seguridad de dispositivos más atroces.
Su plan ahora es que prácticamente todos los dispositivos inteligentes estén cubiertos por requisitos de seguridad legalmente vinculantes, con el gobierno apuntando a la investigación del grupo de consumidores “¿Qué?” que encontró que un tercio de las personas mantuvo su último teléfono durante cuatro años, mientras que algunas marcas solo ofrecen actualizaciones de seguridad durante poco más de dos años.
La próxima legislación requerirá que los fabricantes de teléfonos inteligentes y dispositivos como Apple y Samsung informen a los clientes sobre el tiempo durante el cual un dispositivo recibirá actualizaciones de software en el punto de venta.
También prohibirá a los fabricantes el uso de contraseñas universales predeterminadas (como “contraseña” o “admin”), que a menudo están preestablecidas en la configuración de fábrica de un dispositivo y son fáciles de adivinar, lo que las hace sin sentido en términos de seguridad.
California ya aprobó una legislación que prohíbe este tipo de contraseñas en 2018 y la ley entró en vigor el año pasado.
Según la ley entrante del Reino Unido, los fabricantes también deberán proporcionar un punto de contacto público para que cualquiera pueda informar de una vulnerabilidad de manera más sencilla.
El gobierno dijo que introducirá legislación tan pronto como lo permita el tiempo parlamentario.
Al comentar en un comunicado, el ministro de infraestructura digital Matt Warman agregó: “Nuestros teléfonos y dispositivos inteligentes pueden ser una mina de oro para los piratas informáticos que buscan robar datos, sin embargo, un gran número aún ejecuta software antiguo con agujeros en sus sistemas de seguridad.
“Estamos cambiando la ley para asegurarnos de que los compradores sepan cuánto tiempo los productos son compatibles con actualizaciones de seguridad vitales antes de comprar y estamos dificultando el acceso a los dispositivos al prohibir las contraseñas predeterminadas fáciles de adivinar.
“Las reformas, respaldadas por asociaciones tecnológicas de todo el mundo, torpedearán los esfuerzos de los delincuentes en línea e impulsarán nuestra misión de reconstruir de manera más segura frente a la pandemia”.
Un portavoz de DCMS confirmó que las computadoras portátiles, PC y tabletas sin conexión celular no estarán cubiertas por la ley, ni tampoco los productos de segunda mano. Aunque agregó que la intención es que el alcance sea adaptable, para garantizar que la ley pueda seguir el ritmo de las nuevas amenazas que puedan surgir en torno a los dispositivos.