255 meneos
920 clics
Routers y dispositivos conectados tendrán que certificar que son ciberseguros para venderse en España
La Ley de Ciberresilecia obligará a que en un plazo de 3 años, routers, switches, domótica y otros dispositivos puestos a la venta tengan que superar pruebas de ciberseguridad. Además, los fabricantes tendrán que publicar actualizaciones de seguridad durante su vida útil, estando obligados a reportar a la administración nuevas vulnerabilidades en las primeras 24 h. tras su descubrimiento. Esto es incluso antes de que sean parcheadas. Numerosas organizaciones han dado la voz de alarma de que los Gobiernos podrían usarlo con fines de espionaje.
|
comentarios cerrados
Posiblemente en 10 años te parezca normal, ahora se está desarrollando lo que he descrito y mucho más.
Las reseñas de usuarios de internet hablan de la calidad, no de la seguridad. ¿En que foro te pone si un router wifi es un coladaro?. Al final que vengan garantizados de fábrica por ley es, globalmente, la más efectiva solución.
#41 ¿informándose de qué, de que han pasado todas las normas de seguridad que se les exigen a los coches para poder ser vendidos en España?
De eso no hay nada de qué informarse, todos los coches vendidos legalmente pasaron dichas pruebas. Pues lo mismo quieren pedirles a los routers.
Yo no sé de qué dices que se informa la gente cuando compra un coche porque sobre lo equivalente a lo que se pide en esta noticia no hay nada de qué informarse, es algo que se cumple sí o sí, no hay nada de qué informarse, ya lo sabes de ante mano.
Tu lees sobre lo que han escrito otros clientes, pero no sabes si tú coche tiene un fallo de seguridad hasta que no lo analicen peritos expertos y hagan un dictamen.
Cc #73
La primera que tuve. Una vez se me quedó como un ladrillo pero la pude recuperar con el puerto serial ese por usb. He aprendido mucho con este cacharro. Eternamente agradecido a la gente que desarrolla estos programas y herramientas libres.
Hace unos 6 años cuando se hizo el fork OPNSense desde Netgate la compañía que gestiona PFSense empezó una campaña de acoso y derribo, lo mas famoso fue registrar el dominio y hacerse pasar por nazis, tan descarado fue que WIPO (World Intellectual Property Organization) tardo solo unos 3 meses en condenar a Netgate
www.wipo.int/amc/en/domains/search/text.jsp?case=D2017-1828
Y aqui un poco mas de información.
opnsense.org/opnsense-com/
Por reddit corrían las acusaciones por parte de los mods de PFSense en todo tipo de foros relacionados, /r/BSD, /r/freebsd, /r/opensource y muchos mas, la gente ya estaba un poco quemada por los mods que eran muy tóxicos y con esa jugada perdieron muchos usuarios.
Yo tuve pfsense y despues de la jugada y su "soporte" me pase a OPNSense y encantado con ellos.
mercadonaLidl, bravo, bien, muy bien; tú te informas de los coches que compras, bravo, bien, muy bien; tú te informas del Pc que compras, bravo, bien muy bien.......pero hay tantas cosas que usamos y compramos que informarse de todas ellas requiere invertir una ingente cantidad de trabajo que, a no ser que te dediques a ello exclusivamente, y ni así, informarse de todas ellas y además adecuadamente, es imposible, por eso se exige por ley a todas ellas unos mínimos de calidad, empezando por la garantía que existe gracias a una ley, y por ese motivo quieren sacar esta nueva ley, para que la gente tenga vida más allá de comprobar todas y cada una de las cosas que usa y compra y de las cuales muchas ni siquiera tienen capacidad de entenderlas e informarse bien.
Tú te informas... oh, sí, claro ¿Qué cualidades tiene la estructura de tu casa? ¿los forjados son adecuados? ¿también miraste si la pintura es tóxica o se da por sentado gracias a una ley que lo prohíbe? ¿y los cables, libres de alógenos o no? En fin...
Pero la gente suele ser más respetuosa en la vida real.. detrás de una pantalla muchos mindundis son muy valientes
Por supuesto que hay mucha gente que piensa que el consumidor tiene que ser imbécil y mientras menos sepa mejor, que coja lo que hay en la estantería del supermercado y que se deje de tonterías. Yo soy de la opinión que la información es importante y que hay que calentarse la cabeza.
La de risas que hubo esos días cuando se pudo entrar con ssh y luego cambiar de firmware y dejar ese router Linux sin las mierdas que venía de fábrica.
A mí me encantaría tener lecturas precisas de la temperatura de la caldera, de la nevera, poder controlar los radiadores, el aire acondicionado... desde mi propio sistema y automatizarlo como yo quiera.
A todo ello ese capricho tuyo tiene un coste económico en la factura eléctrica tanto a nivel directo, por potencia contratada, como a nivel indirecto, por la infraestructura necesaria en la red eléctrica para responder a grandes cambios de demanda.
Hacerlo bien nos saldría a todos mucho más barato.
En resumen, no sé a qué viene tu caso particular.
Tampoco sé a qué viene tu insistencia de que yo me fío de las marcas cuando yo nunca dije tal cosa y además es lo contrario, si te estoy diciendo que para eso existen LEYES es precisamente porque no me fío ni nos fiamos de las marcas, por eso las leyes obligan a las marcas a tener un mínimo de calidad, así que mira a ver si el que dice chorradas eres tú.
Yo lo tengo montado en local, sin usar la nube, y para que todo me funcione he necesitado que mi proveedor de Internet me desactive el CGNat y configurar en el HomeAssistant el addon de Let's Encrypt para el https (requisito creo para la Alexa) y un nombre DNS para IP dinámica como el DuckDNS (también tiene plugin para HomeAssistant).
El HomeAssistant tiene su sistema de automatizaciones de serie pero la mayoría las he acabado haciendo con el NodeRed que está bien integrado con el HomeAssistant.
#37 Siguen siendo perfectas en modo cliente y tiras de un cable ethernet. La configuras una vez para que se conecte a tu wifi y lista.
Pedirle a esa gente que se mire una web perdida de OpenSource, busque el firmware correcto y lo instalé sin abrir más agujeros de seguridad es vivir en una película de ciencia ficción.
Mira si se de que va la cosa.
Y tu hablando de que el ciudadano se ponga ma mirar comparativas en foros de frikis par elegir entre un dispositivo u otro....
Es igual, para terminar con esta discusión tan solo di ¿Te parece bien o mal esta ley?
Repito, los vehículos no salen a la venta sin pasar los tets de certificación de seguridad ni pueden circular sin la ITV por ser un riesgo para el resto. Aquí se aplica la misma filosofía. Lo que hagas tú con tu router es asunto tuyo hasta que me afecta a mi. Por eso yo quiero TODOS los routers y dispositivos IoT seguros por ley y no en base al mayor o menor interés y sapiencia de cuatro frikis que son los únicos que lo van a mirar.
#73 Te informas de qué modelos son menos fiables, en cuanto a seguridad supongo, pero dentro de eso, todos cumplen con unos mínimos de seguridad exigidos por ley, pues de eso va la noticia, de ese mínimo. En cuanto a las revisiones y los repuestos, eso nada tiene que ver con la noticia.
"Si la vida fuera de color de rosa y bastase con fiarse de las marcas"
Si bastase con fiarse de lo que te informas tú mismo por tu cuenta... muchas veces en sitios con información equivocada.... eso sí que es pensar en color de rosa.
"¿Para servir de relleno en los telediarios?"
No, todos esos sirven para que existan leyes que te garanticen un mínimo de confiabilidad, que es lo que quieren hacer con esta certificación.
"El Gobierno conocerá las vulnerabilidades 24 h tras su descubrimiento, antes de que sean parcheadas".
Quieren que los fabricantes les informen diariamente de todas las puertas traseras, para poder usarlas a su antojo.
Tiempos extraños. También por esos tiempos puse un "man-in-the-middle" por cotillear. No muy interesante pero se aprende un montón en cuanto a redes y lo poco seguras que son de cara a usuario final.
Pedazo de mierda en la que estáis convirtiendo meneame los que sois como tú con al complacencia de la administración que me meterá el strike a mi y no a ti
(alguna cosa es inventada, lo de "llenó el piso de agua", NO es mentira)
En cualquier caso son decisiones que si todos están conectados entre sí se pueden ir tomando tanto por reguladores como fabricantes como el cliente final, que puede tener más obsesión con que la lavadora termine lo antes posible o con que sus congelados jamás pierdan ni un mínimo de enfriamiento.
Y solo distribuyen rolling ( ftp.dd-wrt.com/dd-wrtv2/downloads/betas/ ). Ademas algunos drivers del kernel son propietarios, sin codigo fuente.
Yo pongo la calefacción cuando quiero tener la casa caliente al llegar, pero no quiero temporizar porque mis horarios no son fijos, tener al calefacción con wifi, el Roomba, incluso la nevera, tienen usos inesperados en el día a día.
El gobierno no va a hacer una ley que haga perder dinero a las grandes operadoras por tener que renovar todos los routers de España por unos de sotware libre auditables y con actualizaciones periódicas.
La enorme mayoría de los usuarios ponen lo que les ponga el ISP. Como mucho entre éstos habrá quien se entere por el cuñado de que hay un router mejor. Entiéndase mejor que el qie tiene pero que también lo proporciona el ISP y por tanto "gratis".
Los que se buscan la vida poniendo otras cosas son una minoría muy minoría.
No tengo datos oficiales pero mi trabajo anterior me permitía saber estas cosas y, ya te digo que no a nivel doméstico, ni siquiera en la mayoría de las pymes, puedes esperar buen resultado si descsrgas sobre ellos la responsabilidsd.
Y lo de las actualizaciones, con gente que no reinicia el router nunca, y las actualizaciones suelen requerir un reinicio, pues... y sí, el ISP puede forzar el reinicio de un router pero eso traería otros problemas.
El usuario compra productos y los consume a nivel usuario, no se dedica a convertirse en un profesional de su mantenimiento.
Dime tu que va a saber un abogado tipo (por nombrar una profesión no tecnica) de IPs, puertos, firewalls, DMZ, VPNs, bastionado, etc
El mayor miedo es un ataque masivo de bots zombis que colapse la red y paralice el país.
Y bueno, tambien se puede auditar pfSense: github.com/pfsense/
openwrt.org/supported_devices
Aunque lo suyo sería que ambos funcionasen mediante bomba de calor.
Puedes aceptarlo como mejor te parezca o tragarte la cicuta. Yo, a diferencia de ti, no pierdo mi tiempo diciéndole a nadie lo que tiene que hacer.
Ah, y no concedo entrevistas al vuelo. Hable con mi agente sobre eso
Chico: habla de lo que te venga en gana; pero si me contestas a mi entiendo que es en referencia a aquello de lo que yo estoy hablando: la ley de la que trata la noticia y su necesidad.
Luego ya tu te puedes montar las pajas mentales que queras, pero a ser posible sin venir a darme la chapa con divagaciones.
Además, nadie te ha explicado que no se va a un interrogatorio sin llevar un flexo??
(Madre mía, cuánto pedante sin vida suelto!!)
Pero esperar que sea cada uno de los ciudadanos el que se mueva (en un tema en los que la caso totalidad no tiene ningún conocimiento) sobre un asunto que afecta a la seguridad nacional no me parece un actitud muy inteligente
Deberías de leerte esto digital-strategy.ec.europa.eu/es/library/cyber-resilience-act
digital-strategy.ec.europa.eu/es/library/cyber-resilience-act
O no se me permitirá tal desagravio? También viene en el texto?
Gensanta, qué cruz!!