.
Com a atualização, os fabricantes terão que facilitar às pessoas o relato de problemas de segurança. O PSTI também exige agora que eles forneçam expectativas claras sobre quando aqueles que apresentam os relatórios podem esperar o reconhecimento e as atualizações de status posteriormente. As violações da lei podem resultar em multas até 10 milhões de libras (cerca de 12,5 milhões de dólares) ou 4% da sua “receita mundial qualificada”, dependendo do que for mais elevado.
A lei se aplicaria a uma ampla gama de produtos, mas um grande alvo aqui são provavelmente os dispositivos IoT, como TVs inteligentes, plugues inteligentes ou alto-falantes inteligentes. Muitos deles, especialmente os mais baratos, acabam como alvos online, graças a práticas de segurança negligentes, que os tornaram parte de ataques devastadores como o botnet DDoS baseado em Mirai visto anos atrás. Isso não aborda necessariamente todas essas práticas, mas senhas padrão incorretas são problemas fáceis de alcançar que devem ser resolvidos.
Nos EUA, a FCC está tentando algo semelhante com seu próximo programa Cyber Trust Mark. Muito parecido com o programa federal Energy Star, o logotipo Cyber Trust Mark indica quais produtos atendem aos requisitos do programa, incluindo senhas padrão fortes.
Mas também como a Energy Star, ninguém está a forçar as empresas a aceitá-la. E embora o Energy Star tenha benefícios claros e explicáveis, como contas de serviços públicos mais baixas, é um pouco mais difícil deixar claro que uma lâmpada inteligente conectada ao seu roteador pode ser um risco à segurança de seus outros dispositivos, por isso é difícil saber quão eficaz será. quando entrar em vigor.
.
