Informes de Gobierno, Seguridad IoT, Mirai y Regulación

Ayer vi un informe engañoso de un investigador de seguridad que decía que el Código de práctica del Reino Unido sobre seguridad de IoT no podría haber evitado algo como Mirai. Por suerte ya había escrito algo que explica cómo se habría prevenido Mirai: https://www.copperhorse.co.uk/how-the-uks-code-of-practice-on-iot-security-have-prevented-mirai

Invito a todos los interesados ​​a leer el Informe Seguro por diseño además de las notas de orientación para ver hacia dónde van las cosas, especialmente los puntos sobre la futura consideración de la regulación; y comprender que el Código de práctica se basa en los resultados, para que sea fácilmente medible, digamos, por un grupo de consumidores, no solo por ingenieros como yo. Durante el desarrollo del informe, se consultó a una gran cantidad de personas, incluida una gran parte de la comunidad de investigación de seguridad, quienes brindaron valiosos consejos y aportes.

Sobre los estándares: creo que no hay necesidad de estándares adicionales en este espacio (eso no es el Código de práctica), pero sí es necesario que los estándares existentes de una variedad de organismos se cotejen con los resultados. Lo que realmente necesitamos es que los proveedores adopten los estándares de seguridad existentes dentro de sus productos y que los ayuden a comprender un poco mejor la interrelación entre los estándares. Los proveedores pueden utilizar las asignaciones para lograr el resultado deseado de productos diseñados de forma segura que los minoristas pueden vender con confianza.

Así que no crea todo lo que dice la gente ruidosa por un fragmento de las noticias: tome sus propias decisiones. Más importante aún, el informe está abierto para recibir comentarios del público hasta el 25 de abril, ¡así que dé a conocer sus voces!

Fuente del artículo

Deja un comentario