California ha aprobado una ley que prohíbe las contraseñas genéricas preprogramadas en electrónica de consumo
por Jordi Bercial 6Buenas noticias para todo el mercado del Internet de las Cosas, y es que esta ley, aunque se haya aprobado en California, es muy probable que su aplicación se termine expandiendo fuera de dicho país dado que servirá de ejemplo para el resto del mundo.
Esta nueva ley, que entrará en vigor en 2020, obligará a los fabricantes en California a cesar la distribución de elementos conectados, como routers, termostatos inteligentes, cámaras de seguridad IP, o absolutamente cualquier dispositivo que se pueda considerar parte del IoT con una contraseña de administración insegura, como sería “admin”, “123456”, “password”, o en el peor de los casos, sin contraseña.
Esta ley reclama específicamente que cada equipo tenga una contraseña única para acceder al panel de administración, que no podrá ser compartida por el resto de dispositivos del fabricante de forma sistemática, y que deberá ser cambiada en el primer arranque del sistema para mayor seguridad, pues recordemos que en caso de algún tipo de filtración, es posible crear un algoritmo que recupere la contraseña original a partir de algún parámetro físico único como podría ser la MAC de un router.
Esta ley se enfoca directamente a evitar ataques similares al que sufrió Dyn en 2016, un ataque basado en una botnet de dispositivos IoT que dejó más de medio Internet fuera de línea mediante un ataque DDoS.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!