Dispositivos de Internet das Coisas são pontos de vulnerabilidade em potencial. Se a segurança não for redobrada, cibercriminosos podem utilizá-los para acessar facilmente redes e outros sistemas de usuários domésticos ou de empresas.
No Reino Unido, o governo baixou uma proposta para que dispositivos inteligentes atentem a requisitos de segurança específicos. As medidas foram desenvolvidas em conjunto com o Centro Nacional de Segurança Cibernética (NCSC), e podem servir de base para outros países.
“A nova lei responsabilizará as empresas que fabricam e vendem os dispositivos conectados, e poderá impedir que hackers ameacem a privacidade e a segurança das pessoas”, disse Matt Warman, ministro do Departamento de Cultura, Mídia e Esporte (DCMS).
Foram definidas três regras específicas para poder vender produtos IoT no Reino Unido. Eles são: todas as senhas devem ser exclusivas e não podem ser redefinidas para nenhuma configuração universal de fábrica; os fabricantes consumidor devem fornecer um ponto de contato público para que qualquer pessoa possa relatar uma vulnerabilidade (e ela será atendida em tempo hábil); e os fabricantes devem declarar explicitamente o período mínimo durante o qual o dispositivo receberá atualizações de segurança no ponto de venda, na loja ou online.
Atualmente, não está claro como essas regras serão aplicadas sob qualquer lei futura, embora o governo tenha declarado sua intenção de introduzir regulamentação nessa área “o mais rápido possível”. Um porta-voz do DCMS disse ao ZDNet que o departamento estará trabalhando com varejistas e fabricantes à medida que as propostas avançarem.
Via ZDNet