El CRA es una iniciativa que tiene por objeto garantizar que los vendedores establezcan las salvaguardas de ciberseguridad adecuadas en los productos digitales que venden. Al establecer requisitos de ciberseguridad antes y después de la comercialización de un producto, el CRA reforzará la seguridad y la resistencia de toda la cadena de suministro en beneficio de las empresas y los consumidores finales.
El Cybersecurity Resilience Act tiene como principal misión cubrir los vacíos existentes en la legislación mediante la creación de una legislación horizontal que defina los estándares de ciberseguridad europeos para productos y servicios digitales, ya que, actualmente, la legislación de la UE sobre productos específicos abarca, sobre todo, aspectos relacionados con la seguridad y aborda la ciberseguridad sólo de forma parcial.
Realizar la evaluación de un producto pionero en la taxonomía CPSTIC/CCN-STIC105 supone una gran motivación, a la vez que un reto. Por ello, nos alegra ser el primer laboratorio que ha evaluado con éxito un producto en la categoría de “Herramientas de videoconferencia”, siendo incluido en el apartado de Productos Cualificados del Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación (CPSTIC), publicado por el CCN. Desde aquí nos gustaría dar a PEXIP la enhorabuena por este motivo y por el gran trabajo realizado.
En este artículo hablaremos sobre cómo aplicar fuzzing a software desarrollado para dispositivos empotrados e IoT a través de técnicas como la emulación y la instrumentación dinámica, con el objetivo de aprender una forma innovadora de evaluar aspectos de la seguridad de aparatos como routers, bombillas inteligentes, IoT de aplicación industrial, etc.
Durante una evaluación STIC de un producto, el equipo de evaluación de jtsec pensó que podría ser interesante analizar las comunicaciones entre dos dispositivos embebidos que formaban parte del producto. El principal objetivo era determinar si dichas comunicaciones estaban siendo protegidas adecuadamente con medidas de seguridad como cifrado y otras protecciones importantes cuando se trata de comunicaciones por radio frecuencia como protección contra jamming, GPS spoofing o ataques de replay.
Hace unos días se celebró en Bruselas la International Conference on the Eu Cybersecurity Act (EUCA), donde pudimos volver a disfrutar de los eventos presenciales, después de dos años realizándolos online. EUCA ha sido creada para apoyar el debate entre todas las partes interesadas en un tema clave para la comunidad: El EU Cybersecurity Act. Un año más, contó con ponentes de primer nivel que abordaron diferentes áreas como los retos del IoT, la nube y los marcos del GDPR o las innovaciones en materia de aseguramiento y estándares, entre otros.
