Vladimir davvero molto interessante. Cyber Resilience Act sarebbe una nuova proposta di legge che OBBLIGA i produttori di dispositivi IoT ad adottare aggiuntive misure di sicurezza. Con una (forse esagerata) tendenza ad avere tutto "Smart", ogni dispositivo connesso alla rete è potenzialmente vittima di attacco, anche una potenziale porta di ingresso, ricordiamolo!! Infatti, citando punto-informatico:
È quindi necessaria una legge che imponga specifici requisiti ai produttori. Uno studio europeo ha rilevato che molti dispositivi IoT hanno un livello di sicurezza molto basso. Sfruttando le loro vulnerabilità, i cybercriminali potrebbero colpire altri prodotti collegati alla stessa rete.
Si prevede che il Cyber Resilience Act (discusso ufficialmente dal 16 marzo 2022 al 25 maggio 2022, fonte ufficiale) è in corso di adozione, per l'ultimo trimestre del 2022. Nella pratica è probabile comunque che gli effetti li vedremo nel 2023/2024.
Che in generale i dispositivi IoT abbiano livello di sicurezza basso, è risaputo. Ad esempio, di recente: