En los últimos años nos hemos dejado llevar por la ilusión de tener una casa Smart y cada vez ponemos en ella más dispositivos conectados. ¿Pero son terminales seguros? Un nuevo sistema creado por la organización CSA se ocupará de ayudarte a entender mejor si tu hogar inteligente es de confianza o si se encuentra en riesgo de sufrir un posible ataque.
El Internet de las cosas nos ha llegado a encandilar con su atractivo. Empezamos con un dispositivo o dos conectados y, poco a poco, nos dejamos llevar. Es posible que a ti también te haya pasado y que, hoy día, dispongas de varios elementos interconectados en tu hogar. Quizá sean pequeños electrodomésticos, una cámara, el timbre, las bombillas o mil cosas más. En general, eso sí, siempre ha habido un poco de caos en cuanto a la certificación de estos dispositivos. Ahora eso va a cambiar.
Nace una nueva certificación
El sistema que ha creado la CSA (Connectivity Standards Alliance), organización que quizá no te suene, pero que dispone de gran fama por estar al frente del estándar Matter, recibe el nombre de IoT Device Security Specification. Se trata de un programa de certificación en el que los fabricantes someterán sus dispositivos a una serie de controles para que el consumidor sepa que se trata de un producto que cumple con las normas de seguridad establecidas.
Todos los dispositivos que pasen el corte recibirán una marca de certificación que los fabricantes podrán poner en el producto y que así reciba una inyección adicional de popularidad. Al fin y al cabo, si la CSA juega bien sus cartas, en cierto momento el público le estará dando a la presencia o no del icono de su programa, una gran relevancia. En principio, se comenta que en la próxima campaña de Navidad ya será posible encontrar productos del Internet de las cosas certificados con la etiqueta.
Voluntario y de cobertura mundial
Estos son dos rasgos importantes que hay que tener en cuenta sobre el programa. Primero de todo, las marcas no van a estar obligadas a someter sus productos al programa de certificación. De todas formas, se cree que, como decíamos, es cuestión de tiempo que los fabricantes lo soliciten porque quieran tener esa ventaja añadida de disponer del icono en su dispositivo.
Además de esto, la intención de la CSA es que tenga cobertura mundial, para lo cual ya están buscando la colaboración con otras entidades que ayuden a instaurar su sistema en más lugares. Mencionan que, para muchos países, se tratará de un simple proceso burocrático, así que tienen confianza en que se implemente en un breve espacio de tiempo.
Aspiran a que en el mundo entero la certificación sea conocida y que así pueda llegar a ser detectada por los propios consumidores como una marca de garantía. Porque es cierto que, hoy por hoy, es difícil saber si un dispositivo conectado de esta categoría es seguro o no, lo que hace que, a la hora de comprar, se confíe en determinadas marcas que aporten familiaridad.
Por último, la CSA insiste en algunos de los factores que habrá que superar para que los dispositivos reciban la certificación. Tendrán que aportar una identidad única para cada uno de los dispositivos IoT, no poner contraseñas predefinidas que sean permanentes, garantizar la recepción de actualizaciones de seguridad, gestionar los riesgos y vulnerabilidades y asegurar la protección de datos y comunicaciones. Además, también será obligatorio que toda la información correspondiente a la seguridad que aporta el dispositivo se encuentre disponible de una manera pública. No obstante, a esta lista es posible que se añadan otras características y exigencias en el futuro, puesto que mencionan que, de momento, se encuentra solo en su versión 1.0. En parte, podría llegar a actualizarse dependiendo de las propias exigencias del mercado.