Dos legisladores de Massachusetts han propuesto proyectos de ley que requerirían que las empresas revelen cuándo finalizarán las actualizaciones de software y seguridad para los dispositivos conectados. La medida, denominada colectivamente “Una ley relativa a los dispositivos conectados al consumidor”, tiene como objetivo brindar a los consumidores transparencia sobre la vida útil de sus dispositivos domésticos inteligentes, enrutadores y otros productos conectados a Internet.
El problema: dispositivos “zombis” y riesgos de ciberseguridad
Los proyectos de ley surgen como respuesta a un problema creciente: la proliferación de dispositivos obsoletos que quedan vulnerables a los piratas informáticos. Una vez que finaliza el soporte de software, estos dispositivos se convierten en puntos de entrada potenciales para ataques cibernéticos, convirtiéndose esencialmente en dispositivos “zombis” que plantean riesgos para los usuarios y las redes. La legislación obligaría a los fabricantes a etiquetar claramente los productos con fechas de fin de vida útil para las actualizaciones y notificar a los clientes cuando el soporte esté llegando a su fin.
“Nuestra vida diaria se ha entrelazado con dispositivos inteligentes”, dice el representante David Rogers, uno de los patrocinadores del proyecto de ley. “Una vez que una empresa decide que ya no proporcionará actualizaciones de software para esos dispositivos, se convierten en bombas de tiempo que los piratas informáticos pueden explotar”.
Por qué esto es importante: Internet de las cosas está envejeciendo rápidamente
El impulso a la transparencia es fundamental porque el “Internet de las cosas” (IoT) está envejeciendo rápidamente. Millones de dispositivos, desde enrutadores Wi-Fi hasta termostatos inteligentes, tienen ahora años y es posible que ya no reciban parches de seguridad. Estos dispositivos sin parches crean una mayor superficie de ataque para actores maliciosos, dejando a los consumidores expuestos a malware y amenazas cibernéticas.
Los defensores de los consumidores dicen que el problema está muy extendido. “Casi todo el mundo tiene una historia sobre algún dispositivo que les encanta y que de repente dejó de funcionar como pensaban o simplemente falló”, dice Stacey Higginbotham, investigadora de políticas de Consumer Reports.
Requisitos de los proyectos de ley: divulgación y notificaciones
Si se aprueba, la ley de Massachusetts obligaría a los fabricantes a revelar los plazos de actualización en los envases y en línea. También necesitarían notificar proactivamente a los clientes cuando los dispositivos se acerquen al final de su vida útil, incluidos detalles sobre funciones perdidas y posibles vulnerabilidades de seguridad.
Los partidarios esperan que esta legislación sirva como modelo para otros estados y, en última instancia, impulse la política federal. El objetivo no es eliminar la obsolescencia, sino brindar a los consumidores la información que necesitan para tomar decisiones de compra informadas y administrar sus dispositivos de manera responsable.
“Esto es inevitable. No podemos simplemente dejarlos conectados y sin parches”. — Paul Roberts, presidente de la Fundación Secure Resilient Future
Los proyectos de ley representan un reconocimiento cada vez mayor de que los ciclos de vida del software y la ciberseguridad son protecciones esenciales para el consumidor en el mundo moderno y conectado.
