Introduzido pela primeira vez em 2017 e reintroduzido em 2019 , o IoT Cybersecurity Improvement Act terá agora que ser aprovado no Senado antes de ser sancionado pelo presidente.
A legislação bipartidária é apoiada pelos Reps. Will Hurd (R-Texas) e Robin Kelly (D-Ill.), E Sens. Mark Warner (D-Va.) E Cory Gardner (R-Colo). Existem também várias empresas importantes de segurança cibernética e tecnologia que apóiam o projeto, incluindo BSA, Mozilla, Rapid7, Cloudflare, CTIA e Tenable.
“A aprovação desta legislação pela Câmara é uma grande conquista no combate às ameaças que dispositivos inseguros de IoT representam para nossa segurança individual e nacional. Francamente, os fabricantes de hoje simplesmente não têm os incentivos de mercado adequados para proteger adequadamente os dispositivos que fabricam e vendem – é por isso que essa legislação é tão importante ”, disse Warner depois que o projeto foi aprovado na Câmara.
“Elogio a congressista Kelly e o congressista Hurd por seus esforços para levar adiante essa legislação nos últimos dois anos. Estou ansioso para continuar trabalhando para fazer com que esse projeto de lei bipartidário e bicameral chegue à linha de chegada no Senado ”, acrescentou.
Se se tornar lei, o IoT Cybersecurity Improvement Act exigirá que o NIST emita padrões e diretrizes para desenvolvimento seguro, patching, gerenciamento de identidade e gerenciamento de configuração para produtos IoT. Todos os dispositivos IoT adquiridos pelo governo federal deverão cumprir essas recomendações.
O NIST também terá que trabalhar com pesquisadores, especialistas da indústria e o DHS para emitir orientações sobre a divulgação coordenada de vulnerabilidades encontradas em dispositivos IoT, e contratados e fornecedores que trabalham com o governo dos EUA terão que adotar políticas de divulgação de vulnerabilidades.
“A maioria dos especialistas espera que dezenas de bilhões de dispositivos operem em nossas redes nos próximos anos, à medida que o cenário da Internet das Coisas (IoT) continua a se expandir. Precisamos ter certeza de que esses dispositivos estão protegidos contra ataques cibernéticos maliciosos, pois eles continuam a transformar nossa sociedade e adicionar inúmeros novos pontos de entrada em nossas redes, especialmente quando eles são integrados às redes do governo federal ”, disse o senador Gardner. “Eu aplaudo a Câmara dos Representantes por aprovar esta legislação bipartidária e de bom senso para garantir que o governo federal lidere pelo exemplo e adquira dispositivos que atendam aos requisitos básicos para impedir que hackers acessem sistemas governamentais.”
Fonte: https://www.securityweek.com/us-house-passes-iot-cybersecurity-bill
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…