La Fundación Mozilla, la organización sin fines de lucro detrás del navegador web Firefox, está ampliando una campaña que comenzó el año pasado para ayudar a los consumidores a comprar juguetes y dispositivos móviles conectados de forma segura esta temporada navideña.
Edición Mozilla 2018 no incluye privacidad La guía del comprador evaluó las cualidades de privacidad y seguridad de 70 productos, desde osos de peluche conectados y parlantes inteligentes hasta consolas de juegos y dispositivos domésticos inteligentes.
Tabla de Contenidos
Fuerte interés de los consumidores
Más de la mitad de los productos enumerados no cumplieron con los estándares mínimos de seguridad establecidos por Mozilla Consumidores Internacionalesorganizaciones mundiales de defensa del consumidor y organizaciones sin fines de lucro Sociedad de Internet. Las pautas invitan a los consumidores a interactuar con una escala de calificación «espeluznante».
Es posible que algunos de los productos fallidos no sean los productos que los consumidores generalmente creen que son vulnerables al uso indebido de los datos del usuario. El objetivo es hacer que los consumidores y los proveedores de IoT sean más conscientes de la privacidad y la seguridad de los juguetes y dispositivos móviles conectados.
La primera guía de compras del año pasado reveló un gran interés de los consumidores en la privacidad y la seguridad de los juguetes conectados y los productos para el hogar inteligente. Algunas empresas que venden productos también están interesadas. Según Mozilla, la guía de este año toma las lecciones aprendidas del año pasado y las utiliza para crear una mejor guía.
El principal problema con este enfoque, dice la estratega de contenido y tecnóloga Shea Drake, es que los usuarios varían en su deseo de privacidad, y no hay forma de que la guía del comprador de Mozilla lo muestre. red de negocios.
«No hay una herramienta de comparación, una tabla de factores o incluso un estándar para lo que se considera espeluznante y si es lo suficientemente útil/genial para ser espeluznante», dijo a E-Commerce Times. Uno de esos espeluznantes que todavía vendió más de 40 millones de unidades».
cómo funciona
Los consumidores ven imágenes de 70 productos incluidos en la guía de Mozilla. En la parte superior de la página de inicio de la guía hay una fila de categorías preseleccionadas: juguetes y juegos, hogar inteligente, entretenimiento, dispositivos portátiles, salud y ejercicio, mascotas. Haga clic en una categoría de producto para ver qué juguetes o aparatos están incluidos. Al hacer clic en la imagen, el usuario accede a una página de detalles del producto donde puede ver las características del producto.
Los consumidores pueden calificar los productos en una escala Creep-O-Meter de dos partes. El control deslizante va desde «no espeluznante» hasta «súper espeluznante». Luego, los encuestados pueden hacer clic en el botón «Sí» o «No» para indicar su probabilidad de comprar el producto.
Una vez que alguien haya votado, aparecerá un mensaje detallado que muestra los resultados, junto con la oportunidad de publicar y leer las reseñas del producto de otras personas. Siga desplazándose hacia abajo en la página para ver una serie de preguntas sobre las funciones de privacidad del producto. Estas listas de verificación explican brevemente lo que podría suceder si algo sale mal.
Si un producto cumple con los Estándares mínimos de seguridad para productos IoT, Mozilla agregará una insignia «Cumple con nuestros estándares mínimos de seguridad» en la página.
Normas básicas de seguridad
Los requisitos mínimos de privacidad de Mozilla destacan formas fundamentales en las que los productos conectados a Internet pueden no proteger los datos. Los investigadores de Mozilla evaluaron el uso de cifrado de cada producto, la legibilidad de su política de privacidad, el manejo de las actualizaciones de seguridad y si el fabricante abordó las vulnerabilidades de seguridad.
Los estándares mínimos de Mozilla rechazarán los juguetes y dispositivos conectados a Internet cuando:
- Las comunicaciones no están encriptadas: solo el remitente y el receptor tienen acceso a la información; no debe haber escuchas.
- Sin actualizaciones de seguridad: el producto debe admitir actualizaciones de seguridad automáticas de forma predeterminada. De lo contrario, la empresa simplemente no puede reparar la vulnerabilidad de manera oportuna.
- Permitir contraseñas poco seguras: muchos productos tienen contraseñas predeterminadas como «1-2-3». Para colmo, la contraseña está impresa en la caja.
- Ponerse en contacto con los proveedores no es fácil: a menudo es difícil obtener detalles de privacidad y protección de datos de los proveedores.
- Las políticas de privacidad son difíciles de leer: los detalles no deben contener una jerga de seguridad compleja ni requerir una lectura avanzada. Muchos consumidores se niegan a optar por no participar en la recopilación de datos o aprenden a eliminar datos. Muchos ni siquiera saben qué datos se recopilan y venden.
análisis de producto
Solo 5 de los 18 productos enumerados en la página de juguetes y juegos cumplieron con los estándares mínimos. Son Xbox One de Microsoft, Nintendo Switch, PS4 de Sony, Harry Potter Kano Coding Kit y Fire Kids Edition de Amazon.
Solo seis de los 18 dispositivos portátiles incluidos en las pautas superaron los estándares mínimos de Mozilla. La consistencia en la línea de productos de un fabricante no siempre es un hecho. Por ejemplo, los Apple AirPods fallaron, pero el Apple Watch Series 4 pasó.
En la categoría de productos para el hogar inteligente, la mayoría de los altavoces inteligentes han recibido la certificación de seguridad. Estos productos incluyen Amazon Echo and Dot, Google Home, Apple HomePod, Sonos One y Mycroft Mark 1.
¿Quieres una casa inteligente basada en Nest? olvídalo. Ninguno de los productos destacados ha sido aprobado por Mozilla en cuanto a seguridad.
útil o no
David Ginsburg, vicepresidente de marketing de Mozilla, dijo que el enfoque de Mozilla para la educación del consumidor puede no tener el efecto deseado, pero cualquier medio de crear conciencia ayudará. Caravelín. Si bien es menos probable que el consumidor promedio se vea comprometido, esta conciencia contribuye a su seguridad en línea general, por ejemplo, la configuración adecuada del enrutador doméstico y WiFi, o la protección de sus computadoras portátiles.
«Al igual que con cualquier guía del comprador, no deje que le lleve a una falsa sensación de seguridad o miedo», dijo a Ecommerce Times. «Esto es cierto para todas las guías: Consumer Reports, Yelp, Trip Advisor. Siempre es responsabilidad del consumidor comprender sus propios riesgos y recompensas personales».
Los proveedores con una calificación «espeluznante» también pueden revisar la seguridad y la documentación del producto.
“Lo que es perfectamente aceptable en una región puede no serlo en otra”, dijo Ginsburg.
Nathan Wenzler, director sénior de seguridad cibernética, señaló que la efectividad de dichas alertas depende de la audiencia a la que lleguen y de quién las lea. Servicios de consultoría de seguridad cibernética de Mos Adams.
La guía de Mozilla es definitivamente un recurso necesario y debe ampliarse para incluir tantos productos como sea posible, si es que alguna vez lo es, sugirió.
«Incluso por su propia admisión, 70 productos es una gota en el océano en comparación con la cantidad de dispositivos IoT que existen», dijo Wenzler a E-Commerce Times. «Es un buen comienzo para Mozilla, pero debe haber más de esto para poder ofrecer más productos y entregárselos a los consumidores de más formas».
estándar requerido
Los estándares gubernamentales obligatorios pueden ser la solución definitiva para regular las garantías de privacidad, pero la autorregulación de las industrias relacionadas puede ser un mejor objetivo.
Los estándares pueden incluir instrucciones simples sobre cómo se utilizarán los datos cuando se recopilen y una manera fácil de optar por no participar. Drake, de Business.org, advierte que si paga por un producto, el proveedor no debería ganar más dinero a través de la forma en que usa ese producto.
“La violación o uso indebido debe incluir no solo multas mínimas para el gobierno, sino también multas para todos los usuarios del producto”, dijo. «En este momento, las consecuencias son bastante pequeñas, pero los estándares solo funcionan si los hacemos cumplir».
Ginsberg de Kavelin señaló que debe haber una línea entre la seguridad y la privacidad, aunque se puede argumentar que ciertas brechas de seguridad pueden generar problemas de seguridad.
«Es probable que el nuevo Congreso apruebe una combinación de IoT a nivel estatal y regulaciones de privacidad como CCPA», agregó.
objetivo mínimo
Wenzler de Moss Adams Cybersecurity recomienda que se use el cifrado siempre que sea posible para proteger las comunicaciones entre un dispositivo IoT y cualquier dispositivo al que se conecte, así como cualquier dato almacenado en el propio dispositivo.
Los estándares mínimos deberían incluir exigir cambios en las contraseñas predeterminadas y prohibir el uso de protocolos de conectividad más antiguos y débiles a través de la tecnología inalámbrica o Bluetooth, dijo.
Wentzler señaló que muchos protocolos de seguridad antiguos se han roto a lo largo de los años y son vulnerables a compromisos en la actualidad.
Agregó que a medida que los clientes se vuelven más conscientes de las amenazas que estos dispositivos pueden representar, más piden que se integren funciones de seguridad en los productos. En última instancia, esta será una forma más efectiva para que los fabricantes hagan de los protocolos de seguridad una característica estándar de cualquier producto que fabriquen.