Los responsables de Internet of Things Security Foundation (IoTSF) han lanzado una plataforma que permite a los proveedores de tecnología IoT realizar de forma más simple los informes sobre gestión de vulnerabilidades. Empleando la especificación ETSI EN 3030 645, IoTSF lanzó VulnerableThings.com, con el fin de ayudar a los proveedores de IoT a cumplir con las cada vez más demandantes leyes de protección de datos y tecnología.
VulnerableThings.com permitirá a los proveedores recibir, evaluar, gestionar y mitigar los informes de vulnerabilidad, proporcionando una herramienta de gestión de fallas de seguridad, además de que los proveedores podrán preparar las regulaciones emergentes y cumplir con los estándares requeridos. El acceso a la plataforma será gratuito hasta enero de 2021.
Cada vez que se reporte una vulnerabilidad en un producto que los desarrolladores no hayan registrado en el servicio, se enviará una alerta a una dirección de correo electrónico pública del fabricante, quien tendrá la oportunidad de acceder de forma segura a los detalles del informe de vulnerabilidad. Cualquier persona podría registrar vulnerabilidades en esta plataforma, lo que permite la participación activa de toda la comunidad de la ciberseguridad.
Al respecto, un representante de IoTSF dijo que el principal objetivo es promover el diálogo entre proveedores y la comunidad de investigadores, ya que sin mecanismos para informar, administrar y resolver vulnerabilidades, la seguridad de los productos de IoT para el consumidor disminuye con el tiempo, incrementando el riesgo de ataques.
Por otra parte John Moor, director gerente de IoTsf, mencionó: “La gestión de vulnerabilidades es un elemento vital para la seguridad informática, por lo que una herramienta como esta resultará de gran utilidad para que las organizaciones cumplan sus objetivos de ciberseguridad y protejan a sus usuarios”.
Finalmente, el ministro de infraestructura digital del gobierno británico Matt Warman, considera oportuno el lanzamiento de esta plataforma: “Le damos la bienvenida a esta iniciativa que busca ayudar a los miembros de la industria para mejorar la seguridad de los dispositivos IoT; queremos que todos tengan confianza en que los productos conectados a Internet que están comprando tienen una seguridad más sólida y estamos trabajando en una legislación en este campo para ayudar a que esto sea una realidad “.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.