La seguridad de los dispositivos IoT puede mejorarse gracias a la nueva plataforma online VulnerableThings, una web que ayuda a los proveedores de IoT a recibir, evaluar, administrar y mitigar los informes de vulnerabilidad.
Esta plataforma se encuentra en un periodo piloto y ha sido financiada por el Gobierno de Reino Unido y establecida por la Fundación IoT Security (IoTSF) y Oxford Information Labs, una consultora especializada en inteligencia de seguridad cibernética. Durante el periodo piloto, el acceso será gratuito hasta el 31 de enero de 2021.
Su objetivo principal es simplificar la generación de informes y la gestión de vulnerabilidades para ayudar a los proveedores de IoT a cumplir con los nuevos estándares y regulaciones de seguridad IoT para el consumidor. Asimismo, la plataforma facilita tanto a los investigadores como a los usuarios el envío de las notificaciones de vulnerabilidad a los fabricantes.
Seguimiento de las vulnerabilidades
Los fabricantes que se suscriban a VulnerableThings tendrán acceso a un tablero que los guiará a través del proceso de resolución de vulnerabilidades y facilitará la comunicación con el informante. Cuando se informa sobre una vulnerabilidad en un producto de un proveedor que no se ha registrado en el servicio, se enviará una alerta a una dirección de correo electrónico pública del fabricante, quien luego tendrá la oportunidad de acceder de forma segura a los detalles del informe de vulnerabilidad en VulnerableThings.
Si bien cualquier persona puede informar de las vulnerabilidades de forma anónima, al registrarse en VulnerableThings.com, los investigadores de seguridad cuentan con un panel de control que les permite monitorear el progreso hacia la resolución de vulnerabilidades que han informado a diferentes fabricantes.
Las vulnerabilidades pueden poner en riesgo la seguridad del usuario y los datos personales, y podrían situar a un proveedor de IoT en incumplimiento de las regulaciones de protección de datos.
Si un proveedor no responde a una vulnerabilidad reportada, ya sea por parte de un consumidor o un investigador de seguridad especializado, podría resultar en una divulgación pública incontrolada de la vulnerabilidad, lo que aumentaría el riesgo de ataques por parte de malos actores. La reparación de una vulnerabilidad reduce rápidamente los riesgos para los usuarios, dispositivos, redes y fabricantes de IoT.