En su forma actual, el desarrollo de dispositivos para Internet de las Cosas implica que los desarrolladores no sólo deben preocuparse por el software, el dispositivo y la aplicación, sino también por la seguridad de los datos, lo que según la organización Online Trust Alliance constituye una preocupación innecesaria. Para tal efecto, OTA ha lanzado un programa marco de confiabilidad de IoT (documento PDF de 5 páginas).
Craig Spiezle, director ejecutivo y presidente de OTA declaró: “Es algo que la industria necesita; los desarrolladores necesitan esta guía prescriptiva. Los minoristas necesitan entender donde poner la atención, y los consumidores necesitan orientación sobre qué cosas deben tener presente al comprar un dispositivo IoT”.
El programa marco ha sido diseñado para asistir a los fabricantes, desarrolladores y minoristas del sector IoT con el fin de reducir el nivel de exposición ante ataques y vulnerabilidades de los dispositivos IoT, como asimismo fomentar mejores prácticas en el sector.
Según Spiezle, la organización tiene presente que el software está expuesto a vulnerabilidades, presentes y futuras, y que “lo que ahora constituye una característica, mañana puede convertirse en una amenaza”. En tal sentido, dijo que el primer paso es reconocer la situación, y el segundo es preguntarse cómo actualizar el sistema y cómo notificar al consumidor que su dispositivo está fallando o contiene una vulnerabilidad.
El director ejecutivo de OTA indicó que el programa marco incluye recomendaciones sobre prácticas adecuadas, incluyendo políticas de privacidad “inteligibles y disponibles”, cifrado de todos los datos personales identificables, divulgación de políticas de recolección de datos antes de la compra del dispositivo, como asimismo el compromiso de informar al usuario si éste tendrá la posibilidad de borrar sus datos del sistema, o hacerlos anónimos.
Aparte de sus mejores prácticas, OTA proporcionará herramientas y metodologías para asistir a los desarrolladores, junto con diseñar un código de conducta y un programa de certificación.
En su sitio, la organización sugiere a los usuarios aportar comentarios para el marco propuesto, antes del 14 de septiembre. OTA indica que es muy posible que el programa tenga carencias, pero que se ha buscado el pragmatismo sobre lo que es posible implementar a corto plazo. “En su forma actual, el programa debería ser un marco que permita a los desarrolladores orientar su trabajo, pero indudablemente valoramos sus comentarios y opiniones sobre nuevos elementos que consideren necesario incorporara al proyecto”.
