Por @Alvy — 1 de mayo de 2024

El nuevo estándar europeo de seguridad para la Internet de las Cosas (IoT) prohibe las «contraseñas sencillas»

En el Reino Unido ya han implementado por ley una normativa que prohíbe expresamente las «contraseñas sencillas» con que se venden la mayoría de los dispositivos de la IoT (Internet de las Cosas). Así que adiós al 0000, 1234, admin / password y similares. Esta iniciativa está dentro del marco de la llamada Cyber: ciberseguridad para la Internet de las Cosas en productos de consumo (ETSI EN 303 645).

Según esta normal los dispositivos deben venir por defecto con contraseñas aleatorias o permitir que los elija el usuario. No pueden ir numeradas (password1, password2…) ni derivarse de los números como el Wi-Fi, las direcciones MAC o similares. La norma también incluye un número máximo de «intentos fallidos» antes de que el dispositivo obligue a cambiar la contraseñas, básicamente para evitar ataques por fuerza bruta.

Si todo esto se implementa, muchos ataques tradicionales por ensayo y error, pura lógica o fuerza bruta se podrían evitar. La novedad que ha introducido el Reino Unido es que si no se implementa… ¡multa! Quizá el mejor remedio para la enfermedad de la seguridad débil que puede poner en jaque no solo a uno mismo sino a muchos dispositivos más de la red.

(Vía TechSpot.)

Relacionado:

Compartir en Flipboard Publicar / Tuitear Publicar