La Gran Bretagna ha proposto una legge che vada ad obbligare le aziende produttrici di device IoT a garantire la cybersecurity.

Ormai il concetto di IoT è diventato parte integrante della nostra vita. Ci piace l'idea di avere qualcosa in casa che sia domotico e facilmente gestibile tramite app. Oppure pensare che i nostri dispositivi smart possano "dialogare" tra di loro. Tuttavia, anche in questo campo, ci vogliono norme che regolino il comportamento corretto o scorretto e che tutelino i dati dei consumatori da possibili attacchi degli hacker. La prima a richiedere una legge a livello europeo per la cybersecurity è stata la Gran Bretagna. Lo scopo è quello di far rispettare alle aziende produttrici di device IoT dei requisiti legati alla sicurezza e alla tutela della privacy.

La legge sulla cybersecurity 

La Gran Bretagna ha deciso di portare la proposta di legge sulla sicurezza online all'Unione Europea per iniziare a prendere seri provvedimenti in fatto di tutela della privacy. Così facendo, infatti, si limiterebbe di molto la possibilità di accedere furtivamente ai dati privati degli utenti. E di conseguenza, si darebbe una regolamentazione ad un campo molto vasto e ancora poco esplorato, ovvero quello della domotica.

Risultato immagini per cybersecurity gran bretagna"

Con questa iniziativa da parte del governo londinese, non bisogna però pensare che verrà ostacolato il progresso e l'avanzamento tecnologico. Al contrario, Londra ha cercato, da una parte, di dare un volto alle esigenze della sicurezza e, dall'altra, di continuare ad incoraggiare l'espansione del mercato dell'IoT.

In questo modo, i consumatori sarebbero portati a dare fiducia alle case produttrici e a comprare altri dispositivi intelligenti. Ma dalla loro, bisogna che queste rispettino dei requisiti imprescindibili. Londra, infatti, nella delineazione dei parametri, ha coinvolto e consultato i player dell’industria e il National Cybersecurity centre, in modo da garantire massima affidabilità.

Come ha riportato lo stesso ministro al Digitale Matt Warman:

“Vogliamo rendere il Regno Unito il posto più sicuro per essere online ma anche con regole che favoriscono l’innovazione e alimentano la fiducia nella moderna tecnologia”. “La nostra nuova legge renderà le aziende che producono e vendono dispositivi che si connettono a Internet responsabili di bloccare gli hacker che minacciano la privacy e la sicurezza delle persone”. 

 

I requisiti da rispettare per la cybersecurity

Ma quali sono i requisiti da rispettare dalle case produttrici affinché venga tutelata la privacy dei dati? Sono tre:

  1. tutti i device devono possedere una password unica e non possono essere resettati secondo un'impostazione universale decisa dal produttore
  2. i produttori devono fornire un "punto di informazione", dove informare facilmente e velocemente di tutte le eventuali vulnerabilità
  3. i produttori devono comunicare il tempo necessario durante il quale il device sarà sottoposto ad aggiornamenti di sicurezza.

 

Infine il governo di Londra, nella proposta di legge, afferma che qualsiasi prodotto smart non dovesse rispettare uno dei tre requisiti, non potrà essere ammesso alla vendita nel Regno Unito.