Due legislatori del Massachusetts hanno proposto progetti di legge che imporrebbero alle aziende di rivelare quando termineranno gli aggiornamenti software e di sicurezza per i dispositivi connessi. La mossa, collettivamente soprannominata “An Act Relative to Consumer Connected Devices”, mira a offrire ai consumatori trasparenza sulla durata di vita dei loro gadget domestici intelligenti, router e altri prodotti connessi a Internet.
Il problema: dispositivi “Zombie” e rischi per la sicurezza informatica
Le proposte di legge rappresentano la risposta a un problema crescente: la proliferazione di dispositivi obsoleti vulnerabili agli hacker. Una volta terminato il supporto software, questi dispositivi diventano potenziali punti di ingresso per attacchi informatici, trasformandosi essenzialmente in gadget “zombi” che pongono rischi agli utenti e alle reti. La legislazione imporrebbe ai produttori di etichettare chiaramente i prodotti con le date di fine vita per gli aggiornamenti e di avvisare i clienti quando il supporto si avvicina alla fine.
“Le nostre vite quotidiane si sono intrecciate con i dispositivi intelligenti”, afferma il deputato David Rogers, uno dei sostenitori del disegno di legge. “Una volta che un’azienda decide che non fornirà più aggiornamenti software per tali dispositivi, questi diventano bombe a orologeria da sfruttare per gli hacker.”
Perché è importante: l’Internet delle cose sta invecchiando velocemente
La spinta alla trasparenza è fondamentale perché “l’internet delle cose” (IoT) sta rapidamente invecchiando. Milioni di dispositivi, dai router Wi-Fi ai termostati intelligenti, hanno ormai anni e potrebbero non ricevere più patch di sicurezza. Questi dispositivi privi di patch creano una superficie di attacco più ampia per gli autori malintenzionati, lasciando i consumatori esposti a malware e minacce informatiche.
I difensori dei consumatori affermano che il problema è diffuso. “Quasi tutti hanno una storia su un dispositivo che amano che improvvisamente ha smesso di funzionare come pensavano o che è semplicemente morto”, afferma Stacey Higginbotham, responsabile delle politiche di Consumer Reports.
Requisiti delle fatture: Informativa e notifiche
Se approvata, la legge del Massachusetts obbligherebbe i produttori a rivelare le tempistiche di aggiornamento sulla confezione e online. Dovrebbero inoltre avvisare in modo proattivo i clienti quando i dispositivi si stanno avvicinando alla fine del loro ciclo di vita, compresi i dettagli sulle funzionalità perse e sulle potenziali vulnerabilità della sicurezza.
I sostenitori sperano che questa legislazione serva da modello per altri stati e, in definitiva, guidi la politica federale. L’obiettivo non è eliminare l’obsolescenza, ma fornire ai consumatori le informazioni di cui hanno bisogno per prendere decisioni di acquisto informate e gestire i propri dispositivi in modo responsabile.
“Questo è inevitabile. Non possiamo semplicemente lasciarli là fuori connessi e senza patch.” — Paul Roberts, presidente della Secure Resilient Future Foundation
Le leggi rappresentano un crescente riconoscimento del fatto che i cicli di vita del software e la sicurezza informatica sono tutele essenziali per i consumatori nel mondo moderno e connesso.
