O Reino Unido e Singapura vão impor selos de garantia de segurança nos dispositivos que podem ser ligados à Internet.

A nova legislação britânica, que protegerá a segurança dos utilizadores de dispositivos Iot (de Internet das Coisas), vai impor um sistema de divulgação pública das suas capacidades, à semelhança do que ocorre com os selos de indicação de existência de capacidades de WiFi ou Bluetooth em computadores portáteis.

As medidas, concebidas pelo Department for Digital, Culture, Media and Sport (DCMS) com o National Cyber Security Centre, obrigam a que “as passwords de todos os equipamentos de consumidor ligados à Internet devam ser únicos” e não possam ser alterados para as configurações originais de fábrica.

Uma segunda medida vai obrigar os fabricantes a terem um “ponto público de contacto” onde se podem reportar as vulnerabilidades detectadas nos dispositivos.

Em terceiro, os fabricantes vão ter de explicitar a duração mínima em que o dispositivo irá receber actualizações de segurança, seja na loja ou online.

Singapura anunciou um modelo semelhante, defendendo que os fabricantes não disponibilizam e os consumidores desconhecem os detalhes de cibersegurança dos dispositivos electrónicos que adquirem.

O Cybersecurity Labelling Scheme (CLS) deverá entrar em vigor este ano para os equipamentos ligados online. De início, o esquema será voluntário para o mercado e os utilizadores o entenderem.

Ambos os países seguem os passos dados no ano passado pela norma europeia para a cibersegurança da IoT, definida pelo ETSI Technical Committee on Cybersecurity.