Una nuova legge britannica sulla sicurezza informatica impone ai produttori di dispositivi intelligenti, come Apple, di potenziare le protezioni o affrontare pesanti sanzioni.
La legislazione, nota come Product Security and Telecommunications Infrastructure (PSTI) Act, introduce requisiti robusti mirati a garantire la sicurezza dei dispositivi connessi a Internet per rendere più difficile ai criminali informatici l’accesso alle reti private.
La legge mira specificamente alle carenze nelle attuali misure di sicurezza, imponendo tre cambiamenti principali:
- l’eliminazione delle password predefinite,
- un protocollo chiaro per segnalare le vulnerabilità di sicurezza,
- informazioni dettagliate per i consumatori sulla durata del supporto del prodotto e sugli aggiornamenti del software.
Queste disposizioni si applicano a tutte le aziende che producono o vendono dispositivi intelligenti nel Regno Unito.
Per Apple, la legge richiederà una revisione di come i suoi prodotti rispettano questi standard potenziati. Anche se i dispositivi della società di Cupertino non utilizzano password predefinite, l’azienda dovrà garantire che tutti i suoi dispositivi connessi venduti nel Regno Unito comunichino chiaramente la durata del supporto alla sicurezza ai clienti. Inoltre, le aziende interessate sono tenute a istituire o perfezionare i loro punti di contatto per la segnalazione di problemi di sicurezza.
Gli Apple Store, ad esempio, sono anche tenuti a fornire ai clienti informazioni al punto vendita sulle pratiche di sicurezza informatica pertinenti ai dispositivi che acquistano. Il PSTI Act include anche severe sanzioni per la non conformità, con multe che possono arrivare fino a 10 milioni £ (12,5 milioni di dollari) o al 4% del fatturato globale dell’azienda in violazione.
Leggi o Aggiungi Commenti