Dispositivos inteligentes: Regras mais rigorosas para vendedores de dispositivos com acesso à internet no Reino Unido

Fabricantes terão que seguir regras mais rigorosas se quiserem vender dispositivos “inteligentes” no Reino Unido após a entrada em vigor de uma nova lei.

A lei foi projetada para garantir uma melhor segurança em dispositivos como babás eletrônicas, televisões e alto-falantes conectados à internet.

Esses dispositivos podem representar um risco porque os cibercriminosos os usam para invadir redes domésticas e roubar dados privados.

O governo disse que a nova lei deve dar aos consumidores “tranquilidade”.

Os riscos aumentaram nos últimos anos à medida que nossas casas se encheram de dispositivos conectados à web, desde consoles de jogos até rastreadores de atividades físicas, campainhas e até mesmo lava-louças, também conhecidos como “internet das coisas”.

Até agora, os fabricantes eram esperados para seguir diretrizes de segurança, mas a nova lei estabelece três novos requisitos:

– que os procedimentos de senha sejam mais seguros, incluindo garantir que qualquer senha definida pelo fabricante não seja deixada em branco ou usando escolhas fáceis de adivinhar, como “12345” ou “admin”;
– que haja clareza sobre como relatar “bugs” ou problemas de segurança que surgirem;
– que os fabricantes e varejistas informem aos clientes por quanto tempo eles receberão suporte, incluindo atualizações de software, para o dispositivo que estão comprando.

O não cumprimento desses requisitos mínimos, conhecidos como regime de Segurança do Produto e Infraestrutura de Telecomunicações (PSTI), pode acarretar em multas.

O governo disse que as leis são uma “novidade mundial” que protegerá os consumidores e as empresas do Reino Unido e aumentará a resiliência do país contra crimes cibernéticos.

O Departamento de Ciência, Inovação e Tecnologia (DSIT) disse que mais da metade dos lares do Reino Unido agora possui uma smart TV e mais da metade possui um assistente de voz como Alexa. Ele disse que as casas contêm em média nove dispositivos conectados.

Além dos roteadores de banda larga básicos, isso pode incluir brinquedos conectados à web ou eletrodomésticos como radiadores, fornos e geladeiras que podem ser controlados remotamente.

No entanto, desde sua adoção, também houve uma proliferação de relatos de hackers assumindo o controle desses dispositivos para usá-los indevidamente, às vezes filmando ou gravando secretamente, espionando pessoas ou roubando dados pessoais.

Sarah Lyons, do Centro Nacional de Segurança Cibernética, disse que as empresas que fabricam esses produtos precisam assumir a responsabilidade.

“As empresas têm um papel importante em proteger o público, garantindo que os produtos inteligentes que fabricam, importam ou distribuem ofereçam proteção contínua contra ataques cibernéticos, e essa lei histórica ajudará os consumidores a tomar decisões informadas sobre a segurança dos produtos que compram”, afirmou.

Ken Munro, pesquisador de segurança da Pen Test Partners, empresa que realiza testes éticos de invasão em dispositivos inteligentes, descreveu a nova lei como “um passo na direção certa”.

“Tem dentes, o que eu adoro”, disse ele.

Anteriormente, era muito fácil para os fabricantes encerrarem o suporte para produtos mais antigos à medida que lançavam novos modelos, disse ele, e seria útil para os consumidores poderem comparar quantos anos de suporte são prometidos para o produto que estão comprando.

Um período de suporte mais longo sugeria um fabricante que estava levando a segurança cibernética a sério, disse ele.

“Acho que alguns fabricantes de dispositivos no mercado de baixo custo podem apenas fazer o mínimo necessário para tornar seus produtos seguros”, disse ele.

Rocio Concha, diretora de políticas e defesa do grupo de consumidores Which?, disse que a nova lei dará aos consumidores “proteções vitais”.

No entanto, o Escritório de Segurança e Normas de Produtos deve estar preparado para “tomar medidas rigorosas de fiscalização contra os fabricantes se eles desrespeitarem a lei”, acrescentou.

1 thought on “Dispositivos inteligentes: Regras mais rigorosas para vendedores de dispositivos com acesso à internet no Reino Unido”

Deixe um comentário