¿Prohibir contraseñas predeterminadas incorrectas en el kit de IoT? ¡No importa si lo haces!

Esperemos que el Reino Unido sea sólo el primero de muchos. Hay muchos aspectos frustrantes en la forma en que las empresas tratan la seguridad de los kits de IoT que venden, y el Reino Unido está abordando dos de los más importantes. La primera es la tendencia a ser perezosos con las contraseñas, ya que las empresas suelen vender una línea completa de productos que tienen la misma contraseña. Aún mejor, la contraseña suele ser algo terrible como admin, o simplemente está en blanco. Esto ahora es ilegal en el Reino Unido y las empresas que ignoren la nueva ley estarán sujetas a una multa de £10 millones ($12,53) o el 4% de sus millones en ingresos globales, lo que sea mayor. El producto también estaría sujeto a una retirada total. El segundo aspecto que aborda esta ley es la práctica de las empresas que simplemente abandonan los dispositivos IoT con poco o ningún aviso. A menudo, esto se debe a que la empresa ha pasado a vender un modelo más nuevo, pero en ocasiones se debe a un error que es difícil de solucionar, si no imposible, de eliminar. La nueva ley exige que las empresas sean transparentes sobre el período de tiempo que los dispositivos recibirán actualizaciones de seguridad. Con suerte, esto ayudará a los consumidores a tomar decisiones informadas al comprar su próximo termómetro o timbre para acuario conectado a Internet.

About Carlos Carraveo Jimenez

Check Also

SSD 990 EVO Plus y 9100 PRO de la marca Samsung

Compartir en Facebook Compartir en Twitter El SSD 990 PRO, lanzado en 2023, carecía de …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *