IoT: Há uma petição que pede leis para aumentar segurança nos smart devices
Foi pedido ao Parlamento Europeu que adote o modelo de legislação introduzido recentemente na Califórnia, e que se defende que pode proteger consumidores dos perigos relacionados com os dispositivos inteligentes IoT.
O Estado da Califórnia aprovou recentemente uma lei relacionada com a cibersegurança, adicionando um conjunto de medidas que tornam os smart devices destinados ao uso doméstico (televisões, aspiradores, frigoríficos, automóveis, campainhas da porta, entre outros) mais seguros para os utilizadores.
As regras, que terão efeito a partir de 2020, obrigam que todos os dispositivos que se liguem (direta ou indiretamente) à internet devem conter algumas medidas de segurança. A ideia é que os dispositivos devem impedir o acesso não autorizado, sendo apenas acedidos a partir de uma rede local e com palavra-chave. E devem obrigar os utilizadores a mudarem as credenciais de acesso por defeito de fábrica de cada equipamento.
A petição avança com uma proposta de lei semelhante para ser aplicada na Comunidade Europeia, a fim de se evitar casos como o malware Mirai, que em 2016 impediu que mais de cem mil pessoas conseguissem ter acesso à internet no Reino Unido, e mais de um milhão no resto da Europa. Ou o Thingbot, que em dezembro de 2013 encontrou centenas de milhares de mensagem infetadas com vírus com origem em eletrodomésticos inteligentes, explorados devido ao acesso de password original de fábrica.
A petição pede a consideração do Parlamento Europeu para criar leis que travem casos semelhantes, mas que sejam suficientemente flexíveisl para não estrangular novas tecnologias. Para além das medidas avançadas pela lei californiana, os especialistas pedem ainda que se reduzam o número de portas TCP/IP dos equipamentos para limitarem o risco de “cross injection” de código a partir de outros sites. Refere-se ainda que se deve ponderar a instalação obrigatória de firewalls e antivírus nos equipamentos IoT e que se obrigue a que que as interfaces de gestão de equipamentos inteligentes sejam acessíveis apenas nas redes locais. O objetivo é ainda obrigar as fabricantes a introduzir métodos de atualização automática da firmware.
Os interessados em consultar e assinar a petição poderão fazê-lo no próprio site oficial do Parlamento Europeu.