13 Set 2022

Una nuova legge per la sicurezza IOT

È allo studio, dalla Commissione Europea, una nuova legge per la sicurezza IOT. Vediamo di cosa si tratta.

Denominata Cyber Resilience Act è la proposta di legge che la Commissione Europea cercherà di varare in questi giorni al fine di definire i principali criteri di sicurezza, da parte dei produttori, sui dispositivi e software del mercato IOT (Internet Of Things) ovvero l’Internet delle cose. Stiamo parlando di tutti quei dispositivi collegati ad internet come Smart TV, Webcam, elettrodomestici smart, centraline per auto e cosi via.

Allo stato attuale, e lo abbiamo ribadito già altre volte in questo articolo, i produttori trascurano, soprattutto per i dispositivi a basso costo, le fasi fondamentali di aggiornamento dei Firmware, ovvero la parte software collegata al funzionamento del dispositivi, rendendo tali dispositivi ad una forte esposizione agli attacchi informatici. Infatti, sfruttando una serie di vulnerabilità che derivano da Firmware e software non aggiornati gli attori delle minacce potrebbero avere facile accesso e quindi arrecare un notevole danno sia in ambito domestico che aziendale.

A seguito delle accorate denunce fatte dal commissario per il mercato interno Thierry Breton la commissione europea ha deciso di portare in discussione una nuova normativa che obblighi i produttori a rispettare delle linee guida per mitigare tali rischi. La normativa prevede che ogni produttore debba rilasciare gli opportuni aggiornamenti per tutto il ciclo di vita dei dispositivi connessi. Inoltre sarebbe obbligatorio altresì che i dati degli utenti utilizzatori siano conservati, nei vari server, in forma crittografata e quindi abbastanza inaccessibili.

I produttori sicuramente avranno modo di sopperire a tali problematiche ed in caso contrario, non rispettando la nuova normativa, rischiano, oltre a multe salatissime e si parla fino a 15 milioni di Euro, anche di restare fuori dal mercato senza la rispettiva certificazione europea che ne attesti la commerciabilità.