Seus dispositivos estão espionando você?

Seus dispositivos estão espionando você? Shutterstock

De televisores conectados à internet, brinquedos, geladeiras, fornos, câmeras de segurança, fechaduras, rastreadores de fitness e luzes, a chamada “Internet das Coisas” (IoT) promete revolucionar nossas casas.

Mas também ameaça aumentar nossa vulnerabilidade a atos maliciosos. Falhas de segurança em dispositivos IoT são comuns. Os hackers podem explorar essas vulnerabilidades para tirar ao controle de dispositivos, roubar ou alterar dadose nos espionar.

Em reconhecimento a esses riscos, o governo australiano introduziu um novo código de boas práticas para incentivar os fabricantes a tornar os dispositivos IoT mais seguros. O código fornece orientação sobre senhas seguras, a necessidade de patches de segurança, a proteção e exclusão de dados pessoais dos consumidores e o relato de vulnerabilidades, entre outras coisas.

O problema é que o código é voluntário. Experiências em outros lugares, como o Reino Unido, sugerem que um código voluntário será insuficiente para fornecer a proteção de que os consumidores precisam.

Na verdade, pode até aumentar os riscos, induzindo os consumidores a uma falsa sensação de segurança sobre a segurança dos dispositivos que compram.

Muitos dispositivos IoT são inseguros

Os dispositivos IoT projetados para consumidores geralmente são menos seguros do que os computadores convencionais.

Em 2017, a Australian Communications Consumer Action Network comissionou pesquisadores da University of New South Wales para testar a segurança de 20 electrodomésticos capaz de ser conectado e controlado via wi-fi.


Receba as últimas notícias do InnerSelf


Isso inclui uma smart TV, alto-falante portátil, assistente de voz, impressora, monitor de sono, moldura digital, balança de banheiro, lâmpada, botão liga / desliga, alarme de fumaça e boneca falante Hello Barbie.

Seus dispositivos estão espionando você? Dispositivos testados por pesquisadores da UNSW para a Australian Communications Consumer Action Network. Trabalho interno: ameaças de segurança e privacidade para dispositivos IoT de casa inteligente, 2017, CC BY-NC

Embora alguns dispositivos (incluindo a Barbie) tenham sido considerados relativamente seguros em termos de confidencialidade, todos tinham algum tipo de falha de segurança. Muitos “permitiram violações de proteção e segurança potencialmente graves”.

O que isso poderia significar é que alguém poderia, por exemplo, invadir a rede wi-fi de uma casa e coletar dados de dispositivos IoT. Pode ser tão simples quanto saber quando as luzes são acesas para determinar quando uma casa pode ser roubada. Alguém com más intenções poderia ligue seu forno ao desligar alarmes de fumaça e outros sensores.

Riscos para consumidores e sociedade

Fatores que levam a segurança fraca em dispositivos IoT incluem os desejos dos fabricantes de minimizar os componentes e manter os custos baixos. Muitos fabricantes de bens de consumo também têm pouca experiência com questões de segurança cibernética.

Aliado ao fato de muitos consumidores não são tecnologicamente experientes o suficiente para avaliar os riscos e se proteger, isso cria a perspectiva de os dispositivos IoT serem explorados.

Em um nível pessoal, você poderia ser espionado e assediado. Fotos ou informações pessoais podem ser exposto ao mundo, ou usado para extorquir você.

Em um nível social, os dispositivos IoT podem ser seqüestrado e usados ​​coletivamente para encerrar serviços e redes. Mesmo comprometer um dispositivo pode permitir que a infraestrutura conectada seja hackeada. Esta é uma preocupação crescente à medida que mais pessoas se conectam a redes de trabalho de casa.

Mulher usando um aplicativo smarthome no telefone. Muitos consumidores não avaliam totalmente os riscos de segurança dos dispositivos IoT. Shutterstock

Códigos de prática voluntários

Em reconhecimento a essas ameaças, as diretrizes de "boas práticas" de segurança da IoT foram propostas por órgãos de padronização, como o Instituto Nacional de Padrões e Tecnologia dos EUA, pela Instituto Europeu de Normas de Telecomunicações e o Internet Engineering Task Force. Mas essas diretrizes são baseadas em ações voluntárias dos fabricantes.

O governo do Reino Unido já Concluído o código de conduta voluntário estabelecida em 2018 não está funcionando.

O Ministro da Infraestrutura Digital da Grã-Bretanha, Matt Warman, disse em julho:

Apesar da ampla adoção das diretrizes no Código de prática para segurança do consumidor na Internet das coisas, tanto no Reino Unido quanto no exterior, a mudança não foi rápida o suficiente, com a falta de segurança ainda comum.

O Reino Unido é agora em movimento para impor um código obrigatório, com leis exigindo que os fabricantes forneçam recursos de segurança razoáveis ​​em qualquer dispositivo que possa se conectar à Internet.

Um caso para co-regulação

Há poucos motivos para acreditar que o código de prática voluntário da Austrália será mais eficaz do que no Reino Unido.

Uma opção melhor teria sido “co-regulador" abordagem. A co-regulamentação mistura aspectos de autorregulação da indústria com regulamentação governamental e forte contribuição da comunidade. Inclui leis que criam incentivos para conformidade (e desincentivos contra não conformidade) e supervisão regulatória por um cão de guarda independente (e com bons recursos).

O governo da Austrália, pelo menos, descreveu seu novo código de prática como "um primeiro passo" para melhorar a segurança dos dispositivos IoT.

Esperemos. Se a experiência do Reino Unido servir de referência, seus próximos passos incluirão o descarte de um código voluntário por algo com uma chance maior de oferecer a segurança e a proteção de que os consumidores - e a sociedade - precisam.A Conversação

Sobre os Autores

Kayleen Manwaring, conferencista sênior, School of Taxation & Business Law, UNSW e Roger Clarke, professor visitante, Comp Sci na ANU, e Law, UNSW

Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.

Apoie um bom trabalho!
enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

siga InnerSelf on

facebook-icontwitter-iconrss-icon

Receba as últimas por e-mail

{Emailcloak = off}

DOS EDITORES

Boletim InnerSelf: outubro 11, 2020
by Funcionários Innerself
A vida é uma viagem e, como a maioria das viagens, vem com seus altos e baixos. E assim como o dia sempre segue a noite, nossas experiências pessoais diárias vão da escuridão para a luz, e para frente e para trás. Contudo,…
Boletim InnerSelf: outubro 4, 2020
by Funcionários Innerself
Seja o que for que estejamos passando, tanto individual quanto coletivamente, devemos lembrar que não somos vítimas indefesas. Podemos recuperar nosso poder de curar nossas vidas, espiritual e emocionalmente, também ...
Boletim informativo InnerSelf: Setembro 27, 2020
by Funcionários Innerself
Uma das grandes forças da raça humana é nossa capacidade de ser flexível, criativo e pensar inovador. Para ser outra pessoa que não éramos ontem ou anteontem. Nós podemos mudar...…
O que funciona para mim: "Para o bem mais elevado"
by Marie T. Russell, InnerSelf
O motivo pelo qual compartilho "o que funciona para mim" é que pode funcionar para você também. Se não for exatamente como eu faço, já que somos todos únicos, alguma variação de atitude ou método pode muito bem ser algo ...
Você foi parte do problema da última vez? Você fará parte da solução desta vez?
by Robert Jennings, InnerSelf.com
Você se registrou para votar? Você votou? Se você não vai votar, você será parte do problema.