“Trust by Design” es un término general que incluye Privacidad desde el Diseño y Seguridad desde el Diseño. Se trata de un componente esencial de un ecosistema de IoT saludable
Las protecciones de seguridad y privacidad inadecuadas en Internet de las Cosas (IoT) pueden tener impactos devastadores en los usuarios de Internet y la infraestructura central de las organizaciones.
Por ello, Internet Society está impulsando a los fabricantes a adoptar “Trust by Design”, un término general que incluye Privacidad desde el Diseño y Seguridad desde el Diseño. Se trata de un componente esencial de un ecosistema de IoT saludable que tiene implicaciones significativas más allá de IoT para la salud de Internet en su conjunto y de todos sus usuarios.
El concepto de Privacidad desde el Diseño incluye siete principios clave: proactivo no reactivo: preventivo no reparador; privacidad como configuración predeterminada; privacidad incrustada en el diseño; funcionalidad completa: suma positiva, no suma cero; seguridad de extremo a extremo: protección completa del ciclo de vida; visibilidad y transparencia: mantenerlo abierto; y respeto por la privacidad del usuario: manténgalo centrado en el usuario.
En cuanto a la Seguridad desde el Diseño, la fundación Open Web Aplication Security Project (OWASP), señala que hay varias interpretaciones: minimizar la superficie de ataque; establecer valores predeterminados seguros; principio del privilegio mínimo; principio de defensa en profundidad; fallar de forma segura; no confíes en los servicios; separación de tareas; evita la seguridad por la oscuridad; mantener la seguridad simple y solucionar problemas de seguridad correctamente.
En este sentido, Internet Society afirma que los fabricantes deben incluir la seguridad adecuada en todos los pasos del diseño y la arquitectura de los sistemas de IoT, no como una idea de último momento.
También señala que “hay mucho que todos podemos hacer”, por ejemplo, que los fabricantes tomen medidas afirmativas para mejorar la seguridad y privacidad de los dispositivos que producen, y que los minoristas entiendan el papel que desempeñan y el impacto que pueden tener cuando toman en cuenta estos factores al decidir qué productos vender.
Otro punto es para los consumidores, para que se informen a sí mismos, utilizando fuentes confiables para comprender los aspectos de seguridad y privacidad de los dispositivos de IoT que están considerando adquirir o que ya están utilizando. Además, los responsables de la formulación de políticas y los reguladores deben analizar las funciones que pueden desempeñar y trabajar en conjunto con otros actores clave para lograr mejores resultados.
Tómalo en cuenta
El Marco de Confianza para IoT de la Alianza por la Confianza en Línea (OTA, una iniciativa de Internet Society) tiene 40 principios clave que proporcionan un conjunto de pautas para los fabricantes a medida que diseñan y desarrollan productos y servicios, con la privacidad y la seguridad como una prioridad máxima. Desarrollado a través de un proceso colaborativo de múltiples partes interesadas impulsado por el consenso, este Marco de Confianza es único de dos maneras significativas:
Tiene en cuenta los problemas del ciclo de vida asociados con los productos y servicios de IoT y aborda todo el ecosistema, de manera integral, incluidos dispositivos / sensores, aplicaciones móviles y servicios de back-end. La mayoría de los marcos se centran sólo en los dispositivos, pero un sistema es tan fuerte como su enlace más débil.