Na terça-feira, duas pessoas Os legisladores de Massachusetts apresentaram dois projetos de lei na legislatura estadual. casa e senado Se aprovado, o projeto criaria uma lei estadual que exigiria que as empresas notificassem os clientes quando os produtos conectados encerrariam seu serviço. Esta é uma iniciativa que visa reduzir os riscos de cibersegurança e aumentar a proteção do consumidor. O conhecimento do suporte futuro permite que os consumidores comprem dispositivos com confiança, sabendo por quanto tempo podem esperar que o dispositivo funcione de forma confiável e quando planejar uma eventual obsolescência.
Os projetos de lei, conhecidos coletivamente como Lei de Dispositivos Conectados ao Consumidor, foram apresentados em suas respectivas câmaras pelo senador de Massachusetts William Brownsberger e pelo deputado estadual David Rogers.
“Nossas vidas diárias estão interligadas com dispositivos inteligentes”, disse Rogers em comunicado enviado por e-mail à WIRED. “Se as empresas decidirem não fornecer atualizações de software para esses dispositivos, elas se tornarão bombas-relógio que os hackers podem explorar. Elas devem garantir que os consumidores recebam as ferramentas para compreender os dispositivos e seus riscos antes de comprá-los”.
O gabinete do senador estadual Brownsberger reconheceu nosso pedido de comentários, mas Brownsberger ainda não respondeu.
Você receberá sua fatura aproximadamente um ano após sua solicitação. relatório conjunto Isso está de acordo com os grupos de defesa Consumer Reports, US PIRG e a organização sem fins lucrativos Secure Resilient Future Foundation, que incentivou os legisladores a apoiar políticas que notifiquem os clientes quando seus produtos conectados deixarão de funcionar. Isso inclui uma ampla variedade de dispositivos domésticos inteligentes, como roteadores Wi-Fi, câmeras de segurança, termostatos conectados e luzes inteligentes. Atualmente é proposto como lei estadual, mas os apoiadores esperam ver mais projetos semelhantes em um futuro próximo.
“A maioria das pessoas já teve a experiência de um dispositivo favorito repentinamente não funcionar como esperado ou falhar repentinamente”, disse Stacey Higginbotham, pesquisadora de políticas da Consumer Reports. “Seu produto está conectado ao fabricante por um software que determina seu comportamento.”
Se for aprovada, a lei de Massachusetts exigirá que os fabricantes divulguem claramente nas embalagens dos produtos e online por quanto tempo fornecerão atualizações de software e segurança para seus dispositivos. Os fabricantes também devem notificar os clientes quando um dispositivo estiver chegando ao fim de sua vida útil, informando-os sobre os recursos e possíveis vulnerabilidades de segurança que serão perdidas quando o suporte regular terminar. Quando os dispositivos param de receber atualizações regulares, eles se tornam mais suscetíveis a ataques cibernéticos e se tornam vetores de malware.
“Esta é uma questão que se torna cada vez mais proeminente à medida que avançamos para a era da Internet das Coisas”, disse Paul Roberts, presidente da SRFF e residente em Massachusetts que trabalhou com legisladores. “Isso é inevitável. Não podemos simplesmente deixá-lo conectado e sem correção.”
O Wi-Fi é comum em residências e escritórios há mais de 20 anos. Isso significa que o número de dispositivos mais antigos que provavelmente não recebem atualizações de segurança há anos e ainda estão conectados à Internet está aumentando rapidamente. Esses dispositivos zumbis (roteadores, sensores, aparelhos conectados, câmeras de segurança doméstica) permanecem vulneráveis a ataques de seus proprietários desavisados.
“Estamos tentando reduzir a superfície de ataque”, diz Higginbotham. “Não podemos evitar isso, mas queremos que os consumidores estejam cientes de que podem estar hospedando algo. Eles estão basicamente abrindo uma porta que não podem mais trancar”.
O foco do projeto de lei na segurança cibernética também tem a vantagem de torná-lo mais visível para pessoas que possam estar preocupadas com esse tipo de coisa, como os legisladores dos EUA.
“Espero que os legisladores possam resolver isso com bastante facilidade e compreender a questão aqui”, disse Roberts. “E vamos apoiar a solução.”
