Obtenha as últimas avaliações e guias de tecnologia para a casa inteligente. Ajudaremos você a comprar, conectar-se e usar o Alexa (ou o Google Assistente), bem como algumas das marcas mais conhecidas da atualidade, para criar o espaço perfeito com um conjunto completo de recursos inteligentes!

Por que você deve se preocupar com a lei de casa inteligente que a Califórnia acabou de aprovar

5

A primeira lei de segurança doméstica inteligente da América acaba de ser sancionada na Califórnia – mas, independentemente de onde você mora, é algo que você provavelmente deveria revisar.

O projeto de lei (SB-327) determina que, a partir de 1º de janeiro de 2020, todos os fabricantes de dispositivos IoT – alto- falantes inteligentes, termostatos inteligentes, etc. – devem incluir recursos de segurança “razoáveis". mentes que poderiam adulterá-los de fora de sua casa.

Leia isto: A batalha de segurança para sua tecnologia doméstica começou

O projeto de lei causou muita discussão, com alguns elogiando as legislações e destacando a importância de lançar essas bases cedo – mas foi criticado por outros por ser ineficaz e até prejudicial. Vamos decompô-lo.

Ok, o que a conta realmente faz?

O edital central do projeto de lei estabelece que os fabricantes de dispositivos IoT devem equipar sua tecnologia com recursos de segurança "razoáveis" que impedirão "acesso, destruição, uso, modificação ou divulgação não autorizados" das informações do usuário.

Um requisito específico estabelecido no projeto de lei é que qualquer tecnologia doméstica inteligente com maneiras de ser acessada fora de uma rede local deve ter uma senha exclusiva para esse dispositivo ou permitir que os usuários definam uma senha exclusiva ao configurar o dispositivo.

Alguns dispositivos domésticos inteligentes vêm com senhas codificadas que pessoas de fora com intenções maliciosas podem acessar (essas senhas geralmente estão facilmente disponíveis na web) para invadir remotamente.

Sim, isso mesmo, senhas codificadas ainda são um problema na casa inteligente. No ano passado, uma investigação da empresa finlandesa de segurança da informação F-Secure descobriu que as câmeras de segurança doméstica construídas pela empresa Foscam estavam usando essas senhas codificadas. Parece ridículo que uma falha como essa possa existir, mas é tristemente verdade.

Eu não estou na Califórnia. Por que eu deveria me importar?

Calma aí, amigo. Embora o projeto de lei tenha sido aprovado apenas na Califórnia (até agora), os efeitos serão sentidos por clientes em todos os Estados Unidos, já que as mesmas disposições de segurança presumivelmente serão incluídas em todos os dispositivos. Ou seja, não podemos prever uma situação em que empresas como Samsung e Amazon ajustem seus produtos apenas para o mercado californiano.

Mesmo que um dispositivo seja fabricado fora da Califórnia ou dos EUA, ele ainda terá que cumprir a lei se for vender seu(s) dispositivo(s) no estado – caso você pense que pode haver uma brecha lá.

Por que você deve se preocupar com a lei de casa inteligente que a Califórnia acabou de aprovar

Soa bem. Por que nem todos concordam?

Porque, embora o espírito do projeto de lei esteja correto, os especialistas em segurança cibernética não acreditam que ele terá os efeitos pretendidos.

O especialista em IoT, Robert Graham , diz que o projeto de lei é baseado em uma “compreensão superficial” da segurança cibernética, alegando que não melhorará a segurança. Graham compara o problema à dieta: da mesma forma que comer menos é a chave para a dieta, a segurança cibernética não deveria ser adicionar mais recursos de segurança, mas remover recursos que são menos seguros. “Adicionar recursos é uma típica ‘pílula mágica' ou ‘bala de prata', pensando que gastamos muito do nosso tempo lutando contra a segurança da informação”, disse ele.

Graham também criticou a linguagem “vaga” do projeto de lei que exige que os dispositivos tenham recursos de segurança “razoáveis” e “apropriados”. “É impossível para qualquer empresa saber o que essas palavras significam, impossível saber se elas estão de acordo com a lei”.

Graham também acredita que o foco em senhas codificadas é equivocado. Ele concorda que eles devem ser removidos, mas diz que “eles entenderam o idioma errado”. Ele diz que o problema é mais complexo: um aparelho típico “não tem uma única senha, mas muitas coisas que podem ou não ser chamadas de senhas”.

Outros especialistas concordam que a linguagem é muito vaga em alguns lugares, acreditando que as regras são deixadas indefinidas. De fato, o projeto de lei declara repetidamente que as provisões devem ser “adequadas” ao dispositivo sem estabelecer detalhes. Mas alguns sugeriram que essa redação é intencional, pois permite que os fabricantes de dispositivos se adaptem e evoluam com a tecnologia.

Outro ponto levantado pela Associação de Fabricantes e Tecnologia da Califórnia é que o projeto de lei poderia afastar a concorrência no estado, mas, como dissemos acima, parece improvável que as empresas considerem a criação de dispositivos mais seguros na Califórnia do que em outros estados. Além do mais, é provável que outros estados sigam os passos da Califórnia.

Em suma, este será o início de uma conversa mais longa. O coração da nota está no lugar certo; tudo isso é importante para manter a casa inteligente segura. Mas será uma discussão contínua antes e depois de janeiro de 2020.


Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação