Projeto visa obrigar fornecedores do governo a garantir que sensores não tenham vulnerabilidades.
O Senado dos Estados Unidos deu o que pode ser o primeiro passo de uma regulamentação da cibersegurança da Internet das Coisas (IoT), com um projeto de lei que obriga os fabricantes de dispositivos móveis atendam a padrões básicos de segurança em negócios com o governo norte-americano.
O projeto exige que qualquer dispositivo conectado à Internet fornecido por contrantes do governo não tenha vulnerabilidades de segurança conhecidas, receba atualizações de software regulares e use padrões atualizados de comunicação e criptografia da indústria.
Artigo: Internet das Coisas e a comunicação corporativa
A proposta mostra a insegurança do mercado com a IoT e a dificuldade de protegê-la. Os dispositivos, diferente de computadores e smartphones, não podem executar seus próprios módulos de segurança e muitas vezes não contam com poder de computação, além de serem produzidos em diferentes tipos e modelos, não tendo um padrão de segurança.
Com a legislação, o governo norte-americano espera estimular uma reavaliação da forma como os fabricantes lidam com a segurança de dispositivos. Para o senador Mark Warner, muitos fornecedores de tecnologia veem a segurança como uma reflexão tardia é uma falha do mercado.
O que pesa contra os fabricantes de IoT é a falta de experiência na produção de hardware, já que não é a Microsoft ou a IBM fabricando um refrigerador conectado, mas sim uma Consul ou Brastemp.
Para os favoráveis à legislação, os fabricantes serão desafiados a considerar a segurança em primeiro lugar.
“Os fabricantes consideram a análise de custo-benefício, e até agora não houve uma grande responsabilidade. A menos que isso seja obrigatório ou haja um processo judicial que possa ser usado como precedente, não terá mudança”, diz Hamid Karimi, vice-presidente global de desenvolvimento de negócios da BeyondSecurity.