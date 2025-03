Pubblicità

Alcuni gruppi statunitensi di tutela dei consumatori stanno spingendo per l’adozione di proposte legislative che dovrebbero permettere di affrontare la crescente ondata di dispositivi IoT “zombie”, in altre parole dispositivi che diventano in breve tempo inutili ma soprattutto pericolosi (dal punto di vista della sicurezza informatica) perché non più supportati dai rispettivi produttori.

Lo riferisce il movimento Fight to Repair parlando del Connected Consumer Product End of Life Disclosure Act, normativa che obbligherebbe i produttori a indicare espressamente agli utenti per quanto tempo intendono fornire: assistenza tecnica, aggiornamenti e bug fix per software e hardware che consentono ai prodotti di operare in sicurezza.

La norma di riferimento è frutto della collaborazione tra Consumer Reports, US PIRG (United States Public Interest Research Group), la Secure Resilient Future Foundation (SRFF) e il Center for Democracy and Technology.

I gruppi in questione propongono disposizioni di legge con le quali i produttori “devono informare i consumatori quando i dispositivi si avvicinano a fine vita, fornire indicazioni su come gestire il termine del ciclo di vita di un dispositivo. Notifica di obsolescenza devono includere dettagli relativi a funzionalità che non saranno più disponibili, oltre a indicare potenziali vulnerabilità e rischi per la sicurezza che potrebbero sorgere”. Quando un dispositivo come ad esempio un router arriva alla fine del suo ciclo di vita, gli ISP (i fornitori del servizio) devono rimuoverlo e sostituirlo con un nuovo prodotto.

Rischi derivanti da prodotti non più supportati sono possibili non solo in ambito domestico ma anche in ambito aziendale; la natura frammentata di prodotti come quelli per l’IoT porta alla loro rapida obsolescenza e all’abbandono del supporto per generazioni precedenti di dispositivi, con conseguenti vulnerabilità diffuse che evidenziano l’incapacità dei produttori nel mantenere aggiornati i dispositivi più datati.

Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.