Equipamentos domésticos inteligentes ganham certificação global de cibersegurança

Com a quantidade de equipamentos cada vez mais inteligentes que chegam à casa das pessoas, sejam lâmpadas, aspiradores ou máquinas de lavar roupa, levantam-se as preocupações relacionadas com a cibersegurança. Se as respetivas fabricantes não cumprirem os requisitos e protocolos nos seus produtos podem colocar em risco a rede doméstica do utilizador, sujeito a vulnerabilidades.

É por isso que as entidades procuram criar uma normalização, um standard comum aos vários equipamentos, que falem a uma voz os protocolos de cibersegurança. Em julho de 2023, foi anunciado nos Estados Unidos um programa de certificação com etiquetas US Cyber Trust Mark, previsto para o início de 2024. Esta medida foi apoiada por diversas marcas tecnológicas, como a Google, Amazon, Samsung, Qualcomm, LG e Logitech. A certificação seria atribuída aos equipamentos que cumprem um conjunto de requisitos de segurança que têm por base os padrões definidos pelo National Institute of Standards and Technology (NIST).

Uma das organizações que apoiou essa certificação foi a Connectivity Standards Alliance (CSA), responsável pelo padrão de conectividade Matter. A CSA terá pegado nas rédeas desse projeto e revelou um novo programa de certificação. O programa de certificação, batizado de IoT (Internet of Things) Device Security Specification 1.0, é acompanhado por um selo oficial de verificação para todos os produtos aderentes.

Segundo a CSA, esta iniciativa procura estabelecer um protocolo standard de cibersegurança unificado para IoT. As fabricantes terão acesso a uma solução para certificar os seus equipamentos, permitindo-os cumprir os múltiplos regulamentos internacionais e respetiva normalização, de forma mais fácil.

Estados Unidos vão ter uma etiqueta de cibersegurança para equipamentos inteligentes

Ver artigo

Segundo o CEO da CSA, Tobin Richardson, este é um marco importante para melhorar a segurança da tecnologia IoT e aumentar a base de confiança dos consumidores. “Ao unir diversos regulamentos internacionais numa especificação coesa, o programa facilita o processo, reduz a redundância e oferece às fabricantes um meio singular e respeitado para certificar os seus equipamentos globalmente”, destaca.

Com o aumento de equipamentos IoT de consumo e os riscos de segurança que os mesmos levantam, esta certificação procura enfrentar esse desafio. O programa consolida os requisitos das três bases de cibersegurança de IoT mais populares – Estados Unidos, Europa e Singapura – num único programa de certificação, facilitando as fabricantes de cumprir os regulamentos e protocolos de cibersegurança.

O programa já conta com quase 200 membros, incluindo empresas como a Amazon, Arm, Comcast, Google, Schneider Electric, NXP Semiconductors, Signify e Silicon Labs. As empresas colaboraram com a sua experiência e ajudaram a validar as especificações finais.

Para receber o selo de certificação do programa, as fabricantes têm de demonstrar que cumprem os requisitos, acompanhado de documentos e provas de laboratórios de teste autorizados e especialistas em avaliação de segurança. Entre as especificações incluem a identidade única para cada equipamento IoT; armazenamento seguro para dados sensíveis no equipamento; atualizações de segurança durante o período de suporte; documentação pública relacionada com a segurança, incluindo a informação do período de suporte.

Sejam simples interruptores ou lâmpadas inteligentes, termostatos, campainhas com câmara e outros produtos de IoT podem requerer a certificação, passar nos respetivos testes e receber o logotipo oficial, que também foi apresentado. Esse símbolo é o primeiro contacto com o consumidor, adicionado à embalagem ou página de produto online, representando os critérios de cibersegurança que os produtos foram sujeitos. Estes podem estar acompanhados de um endereço online ou código QR para dar ao consumidor acesso a mais funcionalidades e informação de segurança dos respetivos equipamentos.