Una nuova legge sulla sicurezza dell’IoT

Una buona notizia per quanto riguarda la sicurezza dei dispositivi connessi con l’Internet of Things, che riguarda gli Stati Uniti, ma che potrà apportare benefici anche da noi.

La California diventa infatti il primo stato in cui una legge sulla cybersecurity che si occupa di proteggere gli smart device è stata approvata. La legge si chiama SB-327 e ha passato il voto del Senato lo scorso agosto.
Ma qual è il testo della normativa? A partire dal 1 gennaio 2020 ogni casa produttrice di questo tipo di device connesso direttamente o indirettamente ad internet, dovrà dotare i prodotti di alcune caratteristiche che ne aumentino la sicurezza e prevengano accessi indesiderati o modifiche da parte di hacker. Ogni dispositivo deve essere dotato di una password unica quando viene messo sul mercato, oppure bisognerà imporre all’acquirente il settaggio di una nuova password individuale non appena inizia ad usare l’apparecchio.
Questo significa stop alle credenziali generiche che possono essere identificate dagli hacker, un passo verso una maggiore sicurezza

Una nuova legge sulla sicurezza dell'IoT

Le reazioni alla nuova normativa

La legge è stata criticata da alcuni e apprezzata da altri, come normalmente accade in questi casi. Gli scettici hanno evidenziato la necessità di concentrarsi maggiormente sull’aggiunta di caratteristiche che ne aumentino la sicurezza, anziché andare a lavorare sulle “falle”. In più, concentrarsi sulle password non sarebbe sufficiente perché, per questi device non è richiesta una sola parola chiave bensì una serie di autenticazioni che possono essere sempre scoperte da hacker.

Altri tuttavia hanno mostrato un’attitudine positiva nei confronti della legge, considerandola come un buon inizio: grazie alla normativa, ogni prodotto IoT costruito in California dal 2020 sarà più sicuro, apportando benefici anche negli stati in cui sarà successivamente venduto e commercializzato.
Accogliamo anche noi questa notizia con grande positività, ogni passo verso la sicurezza dei dispositivi IoT è sicuramente un buon passo, anche per contribuire a far conoscere sempre più queste utilissime tecnologie.