A Underwriters Laboratories (UL), a organização norte-americana que está a cargo da certificação de segurança de produtos eletrónicos, quer propor um novo tipo de certificação para os equipamentos que fazem parte do ecossistema da Internet of Things (IoT). A empresa quer que os dispositivos ligados à web passem a ter uma “etiqueta de cibersegurança”, a qual indica se estes têm mecanismos de proteção em caso de um ciberataque.

De acordo com a iniciativa levada a cabo pela UL, o sistema por ela proposto terá por base um “processo de avaliação altamente eficiente e abrangente que determina os elementos críticos de segurança dos dispositivos inteligentes contra métodos comuns de ataque e vulnerabilidades conhecidas”. A certificação de cibersegurança tem como objetivo ajudar não só o consumidor a fazer escolhas mais informadas, mas também as fabricantes a desenvolver produtos mais seguros.

Assim, a iniciativa apresenta um sistema de certificação de cibersegurança com cinco níveis diferentes: Diamante (o qual corresponde a dispositivos que cumpram todos os requisitos), Platina, Ouro, Prata e Bronze. As “etiquetas” baseiam-se no preenchimento de condições como, por exemplo, a existência de protocolos de segurança, a realização de atualizações, assim como a encriptação dos dados.

Certificação de Cibersegurança proposta pela Underwriters Laboratories
Certificação de Cibersegurança proposta pela Underwriters Laboratories
Hackers descobrem vulnerabilidade que pode permitir ataques DDoS a mais de um milhão de dispositivos
Hackers descobrem vulnerabilidade que pode permitir ataques DDoS a mais de um milhão de dispositivos
Ver artigo

A mais recente previsão da IDC indica que, até 2024, o número de dispositivos ligados à web vai aumentar exponencialmente. No entanto, para já não existe um padrão único de certificação de cibersegurança na indústria, o que significa que os equipamentos do ecossistema IoT estão vulneráveis à atuação de hackers mal-intencionados. Ainda neste ano, investigadores da Akamai descobriram uma vulnerabilidade crítica que poderia permitir ataques DDoS a mais de um milhão de dispositivos.