O governo do Reino Unido hoje pediu medidas mais rígidas de segurança para dispositivos conectados à Internet e para os fabricantes incorporarem a segurança nos projetos de produtos.
O Departamento de Digital, Cultura, Mídia e Esportes (DCMS), em sua revisão do Secure by Design, defende um código de conduta de 13 pontos para incentivar os provedores de IoT a incluir segurança no processo de design, em vez de parafusá-lo posteriormente.
No entanto, as diretrizes do relatório não são vinculativas e o governo anunciou que trabalhará com a indústria para incorporar práticas de segurança cibernética no design de dispositivos em rede.
A ministra da Digital Margot James disse: "Queremos que todos se beneficiem do enorme potencial dos dispositivos conectados à Internet. É importante que eles sejam seguros e tenham um impacto positivo na vida das pessoas. Desenvolvemos em conjunto com a indústria". de um novo conjunto robusto trabalhado Desde o desenvolvimento, essas rigorosas medidas de segurança são integradas à tecnologia cotidiana.
"Isso ajudará a garantir que tenhamos as regras e a estrutura corretas para proteger os indivíduos e que a Grã-Bretanha continue sendo uma economia digital líder em inovação no mundo".
O governo estima que todas as famílias do Reino Unido possuam 10 dispositivos conectados à Internet, número que deve subir para 15 em 2020 e pode representar uma séria ameaça à privacidade dos cidadãos do Reino Unido.
Ian Levy, diretor técnico do Centro Nacional de Segurança Cibernética (NCSC), também destacou a necessidade de maior clareza para os consumidores em relação à necessidade de usar dispositivos IoT seguros e remover o ônus da instalação de software de segurança complexo para esses usuários finais.
"O NCSC está comprometido em garantir que a Grã-Bretanha ofereça a melhor segurança possível e que não sejam esperadas avaliações de segurança impossíveis de pessoas sem informações úteis", disse ele.
"Estamos muito satisfeitos por ter trabalhado com o DCMS nesta importante revisão e esperamos que o legado seja uma marca de kite do governo que explique claramente as promessas de segurança e a vida útil efetiva do produto".
"Os clientes devem receber informações de alta qualidade para que possam fazer uma seleção no balcão. Gerenciamos essas informações com o teor de gordura dos alimentos, e este é o começo para fazer o mesmo pela segurança cibernética dos produtos de tecnologia".
Dispositivos como roupas inteligentes, webcams e até brinquedos infantis são expostos a ataques de hackers sem medidas de segurança adequadas.
Para evitar esses incidentes, a revisão recomenda garantir que os dispositivos não tenham senhas padrão que possam ser facilmente invadidas, que os fornecedores possam atualizar o software dos produtos regularmente e que tenham uma política para divulgar Respeite as falhas de segurança e garanta seus dispositivos Redundância integrada para evitar que sejam sobrecarregados por ataques DDoS.
O único requisito obrigatório é a proteção dos dados pessoais das pessoas. Este é um elemento essencial do regulamento de proteção de dados da UE e da lei de proteção de dados do governo.
Como parte da revisão, o governo examinou os incentivos e desafios atuais do setor para implementar a segurança cibernética na Internet. As evidências sugerem que o custo e o desafio de investir tempo e dinheiro são os principais obstáculos quando uma empresa se concentra em colocar seu produto no mercado o mais rápido possível.
Além disso, é improvável que os fabricantes incorram em custos econômicos diretos de seus dispositivos por meio de um ataque DDoS e, portanto, não recebem incentivos comerciais suficientes para investir em uma abordagem segura para o design.
O governo anunciou que, depois de analisar o progresso dos fornecedores de IoT no decorrer de 2018, consideraria tornar as alterações juridicamente vinculativas.
Imagem: Shutterstock
Add comment