Por qué es importante
Los usuarios llevan mucho tiempo vigilando ordenadores, teléfonos móviles y tabletas para ayudar a proteger la información sensible, pero a medida que se diseñan más dispositivos para conectarse a Internet o a una red doméstica, incluso las bombillas, los termostatos y los frigoríficos requieren ahora protección contra ataques de ciberseguridad. Aunque estos productos no contengan información personal por sí mismos, pueden ser utilizados por los atacantes para acceder a otros dispositivos conectados a un router Wi-Fi doméstico. Y la propiedad digital no es lo único que está en peligro: si los posibles invasores de viviendas obtienen acceso digital a estos dispositivos, podrían incluso ser capaces de interpretar cuándo los propietarios están de vacaciones basándose en si la puerta de un frigorífico se ha abierto en varios días.
Dado que los atacantes pueden intentar acceder a estos dispositivos bajo la apariencia de actualizaciones remotas, UL Standards & Engagement ha publicado UL 5500, la norma de seguridad para actualizaciones remotas de software. Como norma horizontal, la UL 5500 establece los requisitos del proceso de actualización y validación del software (teniendo en cuenta los procesos recomendados por los fabricantes) y está diseñada para utilizarse junto con las normas de seguridad aplicables al producto final.
Qué estamos haciendo
La norma UL 5500 incluye requisitos de proceso de actualización remota de software para establecer una conexión remota entre una entidad anfitriona y un dispositivo, autenticar la entidad anfitriona y el dispositivo y autorizar que la entidad anfitriona pueda iniciar actualizaciones remotas de software en el dispositivo. Estos requisitos ayudan a garantizar que los dispositivos rechazarán las actualizaciones fraudulentas enviadas por entidades anfitrionas no autorizadas. La norma también exige que la transmisión de datos esté cifrada para evitar que el proceso de actualización remota pueda ser pirateado.
Si el dispositivo detecta un paquete de descarga de software dañado o no válido, un tiempo de espera agotado, una pérdida de conexión o cualquier otro error de comunicación, la norma UL 5500 especifica que el dispositivo debe volver a su función prevista con el antiguo paquete de descarga de software, iniciar una condición de seguridad o reintentar el proceso de actualización remota del software sin dejar de cumplir los requisitos de la norma del producto final.
Cómo ayudar
Nuestras normas se elaboran mediante un proceso basado en el consenso, que integra los conocimientos científicos y de ensayo con las aportaciones de los miembros de nuestro Comité Técnico (CT) y las partes interesadas. Los miembros del TC representan una variedad de intereses, incluyendo la industria, la academia, el gobierno, el comercio minorista y la fabricación. Si participa en el diseño, la construcción, la venta, la programación o la instalación de dispositivos conectados, y desea ayudar a mejorar la seguridad en su sector, tómese un momento para saber cómo puede participar.