2022/09/09

UE vai exigir segurança no IoT

A UE está a preparar legislação para obrigar os fabricantes de produtos IoT (Internet of Things) a seguirem regras mínimas de segurança.

Hoje em dia começa a ser difícil comprar aparelhos que não tenham qualquer forma de ligação à internet, e tudo isso acaba por ser uma autêntica bomba relógio prestes a explodir.

Há muito que os especialistas alertam para os riscos dos dispositivos IoT, que muitas vezes não têm qualquer tipo de segurança adequada, ou que têm vulnerabilidades que nunca são corrigidas pelos fabricantes (ou que não têm formas de fazer chegar as actualizações aos dispositivos afectados). São frequentes os casos de botnets que tiram partido de dispositivos como câmaras e DVRs (gravadores), e com coisas como lâmpadas, Smart TVs, frigoríficos, máquinas de lavar, e até chaleiras, a terem ligação à internet, o cenário de apocalipse digital é bem real.

A UE está a preparar nova legislação que exige certificados de que os produtos seguem uma conjunto de regras mínimas de segurança, avançando com pesadas multas e possibilidade de proibir a comercialização de produtos que não cumpram essas regras.

Podia era também incluir uma cláusula que obrigasse os fabricantes a disponibilizarem formas de acesso local, que permitissem dispensar qualquer tipo de acesso à cloud, e que também serviriam como backup no caso da empresa encerrar actividade - como já tem acontecido - e deixar os clientes com dispositivos que passaram de "smart" a completamente burros e inutilizáveis.

Sem comentários:

Enviar um comentário (problemas a comentar?)