2022/09/15

UE exige segurança nos smart devices

A UE está a preparar o Cyber Resilience Act, que visa ditar um conjunto de regras de segurança mínimas que todos os smart devices devem cumprir.

Hoje em dia são cada vez mais os dispositivos ligados à internet, dos brinquedos aos electrodomésticos, passando por sensores, câmaras e tudo o mais que se possa imaginar. É um verdadeiro mundo selvagem, onde as questões de segurança ainda parecem ser tratadas com grande leviandade por alguns fabricantes, como demonstram os exemplos de dispositivos que usam uma única password genérica, ou que até incluem backdoors que facilitam o acesso por atacantes - para não falar de inevitáveis vulnerabilidades, que muitas vezes nem sequer se dão ao trabalho de corrigir.

Com esta proposta, tal como tinha sido antecipado, a UE passa a exigir regras de segurança para todos os dispositivos conectados, directamente ou indirectamente, à internet ou outras redes externas. Para além da exigiência de fornecer actualizações de segurança atempadas durante o período de vida útil dos produtos, é também exigida maior transparência a nível de informar os utilizadores sobre as ligações feitas e o tipo de dados que são transferidos.

As intenções podem ser boas, mas falta ver como resultarão na prática. É de imaginar que continuem a existir muitos fabricantes de produtos de "marca branca", que vão trocando a etiqueta, e continuem a mandar produtos cá para fora sem qualquer preocupação com manter actualizações. Mas, caberá também aos consumidores europeus tomarem as decisões mais acertadas, sabendo aquilo que se arriscam. Além disso, nada garante que até uma marca mais conhecida não possa "desaparecer" a qualquer momento, transformando os seus dispositivos "inteligentes" em dispendiosos pisa-papéis.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]