NCSC emite guías de seguridad para cámaras inteligentes para proteger a los consumidores de espías no autorizadas


El Centro Nacional de Seguridad Cibernética (NCSC) está emitiendo una guía para proteger a los consumidores de que sus cámaras inteligentes y monitores para bebés no sean autorizados por usuarios que pueden usar los dispositivos para espiar a las personas en sus hogares.

Si bien el NCSC se ha movido para asegurar a los consumidores que el riesgo de que alguien obtenga acceso de forma remota a sus dispositivos inteligentes por tales razones es muy bajo, su guía detalla tres pasos que los usuarios deben tomar para garantizar que sus dispositivos y su privacidad estén protegidos.

Estos son: cambie la contraseña predeterminada con la que vienen equipados los dispositivos, asegúrese de que los productos inteligentes estén sujetos regularmente a actualizaciones de software de seguridad y, si no se usan, asegúrese de que las funciones que permiten el acceso remoto a los dispositivos estén deshabilitadas.

El Dr. Ian Levy, director técnico de NCSC, dijo que la organización quiere que las personas continúen usando dispositivos inteligentes, pero de manera segura.

«La tecnología inteligente, como las cámaras y los monitores para bebés, son innovaciones fantásticas con beneficios reales para las personas, pero sin las medidas de seguridad adecuadas, pueden ser vulnerables a los ciberatacantes», dijo Levy.

“Queremos que las personas continúen usando estos dispositivos de forma segura, por eso hemos producido una nueva guía que establece los pasos a seguir para las personas, como cambiar las contraseñas.

«Estas son medidas prácticas que todos podemos tomar para ayudarnos a aprovechar al máximo nuestra tecnología en el hogar de una manera segura».

Ajustar la seguridad de los dispositivos conectados es una prioridad digital para el gobierno del Reino Unido, ya que el Departamento de Cultura Digital, Medios y Deportes (DCMS) estableció planes a fines de enero de 2020 para impulsar la legislación para salvaguardar la privacidad de millones de Internet. dispositivos de cosas (IoT).

La legislación buscará garantizar que todos los dispositivos de IoT de los consumidores tengan contraseñas únicas que no puedan restablecerse a los valores predeterminados de fábrica; que los fabricantes de dispositivos deben proporcionar un punto de contacto público para que los usuarios informen cualquier vulnerabilidad del dispositivo; y debe indicar explícitamente un período mínimo de tiempo que proporcionarán parches de seguridad para cualquier dispositivo que vendan.

El ministro de infraestructura digital, Matt Warman, quien anunció el impulso legislativo del DCMS en enero, dijo que la orientación de hoy está orientada de manera similar a hacer del Reino Unido «el lugar más seguro para estar en línea» y garantizar que las personas se sientan seguras de la seguridad de sus dispositivos conectados.

«Insto a todos los que poseen un producto inteligente a seguir la guía de NCSC para asegurarse de que su dispositivo sea seguro», agregó.

La guía está siendo respaldada por el grupo de consumidores ¿Cuál ?, que ha publicado previamente investigaciones que demuestran que más de 50,000 cámaras conectadas a Internet que se venden en línea podrían tener fallas críticas de seguridad que ponen en peligro la privacidad.

Caroline Normand, directora de defensa de Which ?, dijo que hasta que exista una legislación para proteger a los consumidores de los riesgos de privacidad que representan los dispositivos conectados a Internet, es esencial que las personas hagan todo lo posible para protegerse.

«¿Cuales? ha expuesto repetidamente graves fallas de seguridad con dispositivos que incluyen cámaras inalámbricas y juguetes para niños, por lo que los requisitos de seguridad obligatorios y la aplicación estricta que garantiza que los fabricantes, minoristas y mercados en línea sean responsables de vender productos no seguros es esencial «, dijo Normand.

«Hasta que se establezcan nuevas leyes, es vital que los consumidores investiguen cuidadosamente las compras de dispositivos inteligentes y sigan las instrucciones para garantizar que sus dispositivos estén protegidos por contraseñas seguras y reciban actualizaciones de seguridad periódicas para reducir el riesgo de que los piratas informáticos exploten vulnerabilidades».