Introduzido pela primeira vez em 2017 e reintroduzido em 2019 , o IoT Cybersecurity Improvement Act terá agora que ser aprovado no Senado antes de ser sancionado pelo presidente.
A legislação bipartidária é apoiada pelos Reps. Will Hurd (R-Texas) e Robin Kelly (D-Ill.), E Sens. Mark Warner (D-Va.) E Cory Gardner (R-Colo). Existem também várias empresas importantes de segurança cibernética e tecnologia que apóiam o projeto, incluindo BSA, Mozilla, Rapid7, Cloudflare, CTIA e Tenable.
“A aprovação desta legislação pela Câmara é uma grande conquista no combate às ameaças que dispositivos inseguros de IoT representam para nossa segurança individual e nacional. Francamente, os fabricantes de hoje simplesmente não têm os incentivos de mercado adequados para proteger adequadamente os dispositivos que fabricam e vendem – é por isso que essa legislação é tão importante ”, disse Warner depois que o projeto foi aprovado na Câmara.
“Elogio a congressista Kelly e o congressista Hurd por seus esforços para levar adiante essa legislação nos últimos dois anos. Estou ansioso para continuar trabalhando para fazer com que esse projeto de lei bipartidário e bicameral chegue à linha de chegada no Senado ”, acrescentou.
Se se tornar lei, o IoT Cybersecurity Improvement Act exigirá que o NIST emita padrões e diretrizes para desenvolvimento seguro, patching, gerenciamento de identidade e gerenciamento de configuração para produtos IoT. Todos os dispositivos IoT adquiridos pelo governo federal deverão cumprir essas recomendações.
O NIST também terá que trabalhar com pesquisadores, especialistas da indústria e o DHS para emitir orientações sobre a divulgação coordenada de vulnerabilidades encontradas em dispositivos IoT, e contratados e fornecedores que trabalham com o governo dos EUA terão que adotar políticas de divulgação de vulnerabilidades.
“A maioria dos especialistas espera que dezenas de bilhões de dispositivos operem em nossas redes nos próximos anos, à medida que o cenário da Internet das Coisas (IoT) continua a se expandir. Precisamos ter certeza de que esses dispositivos estão protegidos contra ataques cibernéticos maliciosos, pois eles continuam a transformar nossa sociedade e adicionar inúmeros novos pontos de entrada em nossas redes, especialmente quando eles são integrados às redes do governo federal ”, disse o senador Gardner. “Eu aplaudo a Câmara dos Representantes por aprovar esta legislação bipartidária e de bom senso para garantir que o governo federal lidere pelo exemplo e adquira dispositivos que atendam aos requisitos básicos para impedir que hackers acessem sistemas governamentais.”
Fonte: https://www.securityweek.com/us-house-passes-iot-cybersecurity-bill
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…