- Escrito por Lucy Hooker
- Repórter de negócios da BBC News
fonte da imagem, Imagens Getty
Os fabricantes terão de seguir regras mais rígidas se quiserem vender dispositivos “inteligentes” no Reino Unido depois que novas leis entrarem em vigor.
Projetado para aumentar a segurança de dispositivos como babás eletrônicas, TVs e alto-falantes conectados à Internet.
Esses gadgets podem representar um risco porque os cibercriminosos os utilizam para invadir sua rede doméstica e roubar seus dados pessoais.
O governo disse que a nova lei deve proporcionar “tranquilidade” aos consumidores.
Esse risco aumentou nos últimos anos, à medida que as casas têm cada vez mais dispositivos ligados à Internet, também conhecidos como a “Internet das Coisas”, desde consolas de jogos a monitores de fitness, campainhas e até máquinas de lavar louça.
Anteriormente, os fabricantes eram obrigados a seguir diretrizes de segurança, mas a nova lei impõe três novos requisitos:
- Certifique-se de que seus procedimentos de senha sejam mais seguros, como não deixar as senhas definidas pelo fabricante em branco e usar opções fáceis de adivinhar, como “12345” ou “admin”.
- Seja claro sobre como relatar quaisquer “bugs” ou problemas de segurança que você encontrar
- Os fabricantes e retalhistas devem informar os clientes durante quanto tempo receberão suporte, incluindo atualizações de software, para os dispositivos que adquirirem.
O não cumprimento desses requisitos mínimos, conhecidos como regime de Segurança de Produtos e Infraestrutura de Telecomunicações (PSTI), pode resultar em multas.
O governo disse que a legislação é “pioneira no mundo” que protegerá os consumidores e as empresas britânicas e fortalecerá a resiliência do Reino Unido contra o crime cibernético.
De acordo com o Departamento de Ciência, Inovação e Tecnologia (DSIT), mais de metade dos lares do Reino Unido possuem agora uma smart TV e mais de metade tem assistentes de voz como Alexa instalados. Descobriu-se que uma casa média tem nove dispositivos conectados.
Isto inclui routers básicos de banda larga, mas também brinquedos que se ligam à Internet e eletrodomésticos que podem ser controlados remotamente, como radiadores, fornos e frigoríficos.
Mas desde a sua introdução, também tem havido um aumento de relatos de hackers que assumiram o controle e exploraram esses dispositivos, às vezes filmando-os e gravando-os secretamente, espionando pessoas e roubando dados pessoais.
Sarah Lyons, do Centro Nacional de Segurança Cibernética, disse que as empresas que fabricam produtos precisam assumir responsabilidades.
“As empresas têm um papel importante a desempenhar na proteção do público, garantindo que os produtos inteligentes que fabricam, importam ou vendem sejam continuamente protegidos contra ataques cibernéticos, e esta lei histórica “ajuda as pessoas a tomar decisões informadas sobre a segurança dos produtos que comprar”, disse ela.
Ken Munro, pesquisador de segurança da Pen Test Partners, uma empresa que realiza hacking ético de dispositivos inteligentes, chamou a nova lei de “um passo na direção certa”.
“Gosto que tenha dentes”, disse ele.
No passado, era muito fácil para os fabricantes encerrar o suporte para produtos mais antigos à medida que novos modelos eram lançados, disse ele, então os consumidores deveriam comparar quantos anos de suporte os produtos que estavam comprando tinham garantia. eram possíveis.
Longos períodos de suporte sugerem que os fabricantes geralmente levam a sério a segurança cibernética, disse ele.
“Alguns fabricantes de dispositivos na base do mercado podem falar da boca para fora e fazer o mínimo para garantir a segurança de seus produtos”, disse ele.
Rocio Concha, diretora de política e defesa do grupo de consumidores Which?, disse que a nova lei daria aos consumidores “proteções importantes”.
Mas acrescentou que a Agência de Segurança e Padrões de Produtos deve estar preparada para “tomar medidas rigorosas de fiscalização se os fabricantes ignorarem a lei”.
