Amazon, Google, Apple y otros fabricantes de dispositivos están trabajando con investigadores del internet de las cosas en nuevas fórmulas para proteger la privacidad de los consumidores
- El pasado viernes, científicos del Dartmouth College anunciaron un nuevo estudio que se prolongará durante los próximos 5 años para brindar más protección a la privacidad en el internet de las cosas.
- Las grandes empresas tecnológicas asesorarán a los investigadores de siete universidades sobre cómo se puede incorporar la seguridad en los dispositivos "inteligentes", que ahora están en dos tercios de los hogares estadounidenses.
- El estudio llega cuando los problemas de seguridad relacionados con el Internet de las Cosas se extienden a las empresas con empleados que trabajan a distancia, quienes permiten que el malware entre en las redes corporativas a través de dispositivos domésticos inseguros.
- Un objetivo clave del proyecto es exigir más protección de la privacidad a las empresas, que ahora a menudo se limitan a pedir el consentimiento del consumidor para utilizar sus datos en avisos interminables.
- Descubre más historias en Business Insider España.
Los investigadores del Dartmouth College —una prestigiosa universidad privada estadounidense— han anunciado un nuevo proyecto de seguridad para el internet de las cosas, de cinco años de duración y financiado con fondos públicos, en el que participan Amazon, Apple, Google y otros fabricantes de dispositivos, para asesorar sobre la protección de la privacidad, incluida la forma en que las propias empresas pueden asumir más responsabilidades.
El proyecto de Seguridad y privacidad en el ciclo de vida de IoT para entornos de consumo, anunciado el pasado viernes y financiado mediante una subvención de 10 millones de dólares de la Fundación Nacional de Ciencia del gobierno nacional, llega en un momento de alto riesgo por el floreciente mundo de los dispositivos de IoT, que ahora se encuentran en un 66% de los hogares estadounidenses, una cifra mucho más modesta en España aunque el sector crece cada año a un ritmo significativo. En abril, los investigadores de la compañía de calificación de ciberseguridad BitSight descubrieron que el 45% de las empresas han estado expuestas a malware criminal que entró en las redes corporativas desde la red doméstica de un empleado que trabajaba a distancia, ya que los dispositivos inteligentes y los ordenadores del trabajo se encontraban en la misma wifi.
IBM, Samsung, Intel, Underwriters Laboratories, Consumer Reports, el Instituto Nacional de Estándares y Tecnología, Arm Research, y el bufete de abogados Saul Ewing, Arnstein & Lehr también asesorarán la investigación.
Un objetivo clave del proyecto es hacer que esas empresas sean más responsables en cuanto a la protección de la información de los consumidores, en lugar de limitar su papel a descargar en los consumidores las largas cláusulas de exención de responsabilidad sobre la privacidad. Los líderes de la investigación dicen que quieren crear "herramientas que se alejen del fallido modelo de 'notificación y consentimiento' de la gestión de la privacidad, alejando la carga de la privacidad de los usuarios finales, que están mal preparados para gestionar un aumento del número de dispositivos y decisiones".
Este tema ha sido destacado por otras investigaciones recientes sobre el internet de las cosas. La Universidad Carnegie Mellon censuró a las empresas en febrero por descargar en los usuarios mensajes de privacidad exigidos por la ley que son "a menudo largos, difíciles de entender y no aparecen en el momento oportuno". En 2019, investigadores de Stanford determinaron que "la débil postura de seguridad de muchos dispositivos populares de IoT ha permitido que los atacantes lancen ataques DDoS sin precedentes, comprometan las redes locales e irrumpan en los hogares".
El líder del nuevo proyecto dice que las empresas tecnológicas pueden ofrecer feedback y orientación que ayuden a rediseñar la ciberseguridad en el mundo IoT. "Al trabajar con un grupo diverso de líderes del sector tecnológico, esperamos influir en el futuro de los dispositivos inteligentes para el hogar desde su diseño hasta su retirada", dice David Kotz, profesor de informática en Dartmouth y líder del proyecto. "Es una victoria para los consumidores y para las empresas que desean tomar decisiones más respetuosas de la privacidad pero que sienten que no pueden hacerlo sin dejar de ser competitivas en el mercado actual".
Otros objetivos clave del proyecto consisten en ayudar a los consumidores a identificar los dispositivos inteligentes en sus hogares y proporcionarles herramientas y prácticas óptimas para su gestión.
Kotz dice que un ejemplo de cómo el trabajo ayudará a los consumidores es la forma de gestionar la venta de una casa que contiene muchos dispositivos inteligentes. "Al salir de la casa, uno quiere asegurarse de que se ha desconectado completamente de todas las cosas inteligentes de su casa. Del mismo modo, cuando la nueva propietaria entre en la casa, querrá enterarse de todos los aparatos inteligentes de la casa y estar segura de que realmente se han desconectado de todos esos aparatos".
Las otras universidades involucradas en la investigación son la Universidad de Illinois en Urbana-Champaign, la Universidad Johns Hopkins, la Universidad de Maryland, la Universidad de Michigan, la Universidad de Morgan State y la Universidad de Tufts.
Nina Amla, la directora de la NSF que supervisa la financiación del proyecto, dice que "las inversiones de la agencia en la investigación fundacional transformarán nuestra capacidad de asegurar la privacidad personal, los activos financieros y los intereses nacionales".
Este contenido fue publicado originalmente en BI Prime.
Otros artículos interesantes:
Conoce cómo trabajamos en Business Insider.