Reino Unido quer proibir credencial default em IoT

Views: 106
0 0
Read Time:1 Minute, 26 Second

Impedirá a venda de produtos conectáveis ​​ao consumidor no Reino Unido que não atendam aos requisitos básicos de segurança

O Reino Unido decidiu acabar com as senhas padrão (default) para dispositivos de IoT: a determinação está num novo projeto de lei enviado pelo executivo ao Parlamento. Chamado de “Projeto de Lei de Segurança do Produto e Infraestrutura de Telecomunicações (PSTI)”, ele exige senhas exclusivas para os dispositivos conectados à Internet e impede que essas senhas sejam redefinidas para algum padrão universal de fábrica. “Em média, há nove [dispositivos] em cada residência no Reino Unido, com previsões sugerindo que pode haver até 50 bilhões em todo o mundo até 2030” diz a minuta do projeto.

O projeto também força as empresas a aumentar a transparência sobre a necessidade de atualizações e patches de segurança de seus produtos, uma prática que apenas 20% das empresas adotam atualmente, de acordo com um comunicado que acompanha o projeto.

O projeto prevê, ainda, que multas de £ 10 milhões ou quatro por cento das receitas globais para as empresas que se recusam a cumprir os padrões de segurança.

Na mensagem que acompanha o projeto, a Ministra da Mídia, Dados e Infraestrutura Digital, Julia Lopez, disse: “Todos os dias, os hackers tentam invadir os dispositivos inteligentes das pessoas. A maioria de nós presume que se um produto está à venda, ele é seguro e protegido. No entanto, muitos não estão, colocando muitos de nós em risco de fraude e roubo. Nosso projeto de lei colocará um firewall em torno da tecnologia cotidiana de telefones e termostatos a máquinas de lavar louça, monitores de bebê e campainhas, e verá multas pesadas para aqueles que violarem os novos e rígidos padrões de segurança”.

FONTE: CISO ADVISOR

Previous post Endpoints: o que são e como protegê-los?
Next post Golpes com criptomoedas no YouTube somam quase US$ 9 mi

Deixe um comentário