Martedì, due I legislatori del Massachusetts hanno presentato due progetti di legge allo stato Casa E Senato che, se approvato, creerebbe una legge statale che imporrebbe alle aziende di comunicare ai clienti quando terminerà il servizio sui loro prodotti connessi. Si tratta di uno sforzo inteso a ridurre i rischi legati alla sicurezza informatica e anche a rafforzare la protezione dei consumatori. Conoscendo il supporto futuro, i consumatori possono acquistare con sicurezza un dispositivo sapendo per quanto tempo possono aspettarsi che funzioni in modo affidabile e quando pianificare la sua eventuale obsolescenza.
Gli atti legislativi proposti, collettivamente denominati An Act Relative to Client Linked Units, sono stati presentati dal senatore dello stato del Massachusetts William Brownsberger e dal rappresentante dello stato David Rogers nelle rispettive camere.
“Le nostre vite quotidiane si sono intrecciate con i dispositivi intelligenti”, afferma Rogers in una dichiarazione inviata through electronic mail a WIRED. “Una volta che un’azienda determine che non fornirà più aggiornamenti software program per tali dispositivi, questi diventano bombe a orologeria da sfruttare per gli hacker. Dobbiamo garantire che ai consumatori vengano forniti gli strumenti per comprendere i loro dispositivi e i rischi, prima di acquistarli.”
L’ufficio del senatore statale Brownsberger ha accolto la nostra richiesta di commento ma non ha ancora risposto.
Le fatture arrivano quasi un anno dopo un rapporto congiunto dei gruppi di difesa Client Experiences, US PIRG e della fondazione no-profit Safe Resilient Future Basis che incoraggiava i legislatori a sostenere politiche che informassero i clienti quando i loro prodotti connessi avrebbero smesso di funzionare. Ciò embody un’ampia gamma di dispositivi domestici intelligenti, come router Wi-Fi, telecamere di sicurezza, termostati connessi e luci intelligenti. Anche se per ora si tratta di una proposta di legge statale, i sostenitori sperano che possa ispirare altre leggi simili nel prossimo futuro.
“Quasi tutti hanno una storia su un dispositivo che amano che improvvisamente ha smesso di funzionare come pensavano o che è semplicemente morto”, afferma Stacey Higginbotham, responsabile delle politiche di Client Experiences. “Il tuo prodotto è ora collegato a un produttore tramite questo cavo software program che ne determina le prestazioni.”
Le leggi del Massachusetts, se alla wonderful approvate, imporrebbero ai produttori di indicare chiaramente sulla confezione del prodotto e on-line per quanto tempo forniranno aggiornamenti software program e di sicurezza per un dispositivo. I produttori dovrebbero inoltre avvisare i clienti quando il loro dispositivo si avvicina alla wonderful della sua vita utile e informarli sulle funzionalità che andranno perse e sulle potenziali vulnerabilità della sicurezza che potrebbero sorgere al termine del supporto regolare. Una volta che un dispositivo smette di ricevere aggiornamenti regolari, è più incline agli attacchi informatici e diventa un vettore di malware.
“Si tratta di un problema che sta diventando sempre più evidente con l’invecchiamento dell’web delle cose”, afferma Paul Roberts, presidente della SRFF e residente nel Massachusetts che ha collaborato con i legislatori. “Questo è inevitabile. Non possiamo semplicemente lasciarli là fuori, connessi e senza patch.”
Il Wi-Fi è comune in casa e in ufficio da oltre due decenni, il che significa che esiste una popolazione in rapida crescita di vecchi dispositivi ancora connessi a Web che probabilmente non ricevono aggiornamenti di sicurezza da anni. Questi gadget zombie (router, sensori, elettrodomestici connessi, telecamere di sicurezza domestica) sono stati lasciati vulnerabili agli attacchi dei loro ignari proprietari.
“Stiamo cercando di ridurre la superficie di attacco”, afferma Higginbotham. “Non possiamo non impedirlo, ma vogliamo dare ai consumatori la consapevolezza che potrebbero ospitare qualcosa. In sostanza, hanno una porta aperta che non può più essere chiusa.”
L’attenzione delle leggi sulla sicurezza informatica ha anche il vantaggio di attirare l’attenzione di persone che potrebbero preoccuparsi di questo genere di cose, come le legislature statunitensi.
“Spero che i legislatori riescano abbastanza facilmente a comprendere la questione e a comprendere il problema”, afferma Roberts. “E appoggia la soluzione.”
