Três ações para fabricantes de dispositivos de Internet das Coisas (IoT) motivadas pela IoT Cybersecurity Improvement Act de 2020 - PwC Brasil
Uma lei federal promulgada recentemente nos Estados Unidos visa tornar os dispositivos de Internet das Coisas (IoT) mais seguros e pode ser um divisor de águas para os fabricantes de dispositivos e as empresas que fornecem esses artefatos para o governo.
Muitos sistemas embarcados, incluindo IoT, carecem de controles básicos de segurança. As razões para isso incluem restrições de hardware, custos de segurança e pressa para colocar os dispositivos no mercado.
A expectativa é que os efeitos da nova lei também afetem o mercado consumidor de IoT – o que significa que todas as empresas envolvidas na concepção, produção e fornecimento de componentes e produtos de IoT deveriam começar a pensar desde já em incorporar segurança em seus projetos de produtos de IoT.
Assinado pelo presidente dos EUA em 4 de dezembro, a IoT Cybersecurity Improvement Act de 2020 (IoT CIA) é a primeira lei federal que regula a segurança de dispositivos IoT, mas ela não deve ser surpresa para quem trabalha na área.
O Congresso propôs várias versões e realizou diversas audiências de comitês sobre segurança cibernética de IoT. Ao final, o conteúdo da lei atual acabou ficando semelhante aos primeiros esboços. Depende agora do National Institute of Standards and Technology (NIST) formalizar as regulamentações de IoT em articulação com a academia e o setor privado.
A Califórnia e vários outros estados influentes, além da União Europeia e do Reino Unido, estão se movimentando para regulamentar o setor de IoT, que é bastante carente de normas. As ações deles tiveram grande impacto nas leis globais de privacidade e segurança – assim como o NIST, que recentemente elaborou uma proposta de padrão para IoT e ajudou a desenvolver frameworks de melhores práticas em cibernética e privacidade.
Leia o artigo completo clicando aqui