Seus dispositivos estão espionando você? Shutterstock

De televisores conectados à internet, brinquedos, geladeiras, fornos, câmeras de segurança, fechaduras, rastreadores de fitness e luzes, a chamada “Internet das Coisas” (IoT) promete revolucionar nossas casas.

Mas também ameaça aumentar nossa vulnerabilidade a atos maliciosos. Falhas de segurança em dispositivos IoT são comuns. Os hackers podem explorar essas vulnerabilidades para tirar ao controle de dispositivos, roubar ou alterar dados e nos espionar.

Em reconhecimento a esses riscos, o governo australiano introduziu um novo código de boas práticas para incentivar os fabricantes a tornar os dispositivos IoT mais seguros. O código fornece orientação sobre senhas seguras, a necessidade de patches de segurança, a proteção e exclusão de dados pessoais dos consumidores e o relato de vulnerabilidades, entre outras coisas.

O problema é que o código é voluntário. Experiências em outros lugares, como o Reino Unido, sugerem que um código voluntário será insuficiente para fornecer a proteção de que os consumidores precisam.

Na verdade, pode até aumentar os riscos, induzindo os consumidores a uma falsa sensação de segurança sobre a segurança dos dispositivos que compram.

innerself assinar gráfico

Muitos dispositivos IoT são inseguros

Os dispositivos IoT projetados para consumidores geralmente são menos seguros do que os computadores convencionais.

Em 2017, a Australian Communications Consumer Action Network comissionou pesquisadores da University of New South Wales para testar a segurança de 20 electrodomésticos capaz de ser conectado e controlado via wi-fi.

Isso inclui uma smart TV, alto-falante portátil, assistente de voz, impressora, monitor de sono, moldura digital, balança de banheiro, lâmpada, botão liga / desliga, alarme de fumaça e boneca falante Hello Barbie.

Seus dispositivos estão espionando você? Dispositivos testados por pesquisadores da UNSW para a Australian Communications Consumer Action Network. Trabalho interno: ameaças de segurança e privacidade para dispositivos IoT de casa inteligente, 2017, CC BY-NC

Embora alguns dispositivos (incluindo a Barbie) tenham sido considerados relativamente seguros em termos de confidencialidade, todos tinham algum tipo de falha de segurança. Muitos “permitiram violações de proteção e segurança potencialmente graves”.

O que isso poderia significar é que alguém poderia, por exemplo, invadir a rede wi-fi de uma casa e coletar dados de dispositivos IoT. Pode ser tão simples quanto saber quando as luzes são acesas para determinar quando uma casa pode ser roubada. Alguém com más intenções poderia ligue seu forno ao desligar alarmes de fumaça e outros sensores.

Riscos para consumidores e sociedade

Fatores que levam a segurança fraca em dispositivos IoT incluem os desejos dos fabricantes de minimizar os componentes e manter os custos baixos. Muitos fabricantes de bens de consumo também têm pouca experiência com questões de segurança cibernética.

Aliado ao fato de muitos consumidores não são tecnologicamente experientes o suficiente para avaliar os riscos e se proteger, isso cria a perspectiva de os dispositivos IoT serem explorados.

Em um nível pessoal, você poderia ser espionado e assediado. Fotos ou informações pessoais podem ser exposto ao mundo, ou usado para extorquir você.

Em um nível social, os dispositivos IoT podem ser seqüestrado e usados ​​coletivamente para encerrar serviços e redes. Mesmo comprometer um dispositivo pode permitir que a infraestrutura conectada seja hackeada. Esta é uma preocupação crescente à medida que mais pessoas se conectam a redes de trabalho de casa.

Mulher usando um aplicativo smarthome no telefone. Muitos consumidores não avaliam totalmente os riscos de segurança dos dispositivos IoT. Shutterstock

Códigos de prática voluntários

Em reconhecimento a essas ameaças, as diretrizes de "boas práticas" de segurança da IoT foram propostas por órgãos de padronização, como o Instituto Nacional de Padrões e Tecnologia dos EUA, Instituto Europeu de Normas de Telecomunicações e os votos de Internet Engineering Task Force. Mas essas diretrizes são baseadas em ações voluntárias dos fabricantes.

O governo do Reino Unido já Concluído o código de conduta voluntário estabelecida em 2018 não está funcionando.

O Ministro da Infraestrutura Digital da Grã-Bretanha, Matt Warman, disse em julho:

Apesar da ampla adoção das diretrizes no Código de prática para segurança do consumidor na Internet das coisas, tanto no Reino Unido quanto no exterior, a mudança não foi rápida o suficiente, com a falta de segurança ainda comum.

O Reino Unido é agora em movimento para impor um código obrigatório, com leis exigindo que os fabricantes forneçam recursos de segurança razoáveis ​​em qualquer dispositivo que possa se conectar à Internet.

Um caso para co-regulação

Há poucos motivos para acreditar que o código de prática voluntário da Austrália será mais eficaz do que no Reino Unido.

Uma opção melhor teria sido “co-regulador" abordagem. A co-regulamentação mistura aspectos de autorregulação da indústria com regulamentação governamental e forte contribuição da comunidade. Inclui leis que criam incentivos para conformidade (e desincentivos contra não conformidade) e supervisão regulatória por um cão de guarda independente (e com bons recursos).

O governo da Austrália, pelo menos, descreveu seu novo código de prática como "um primeiro passo" para melhorar a segurança dos dispositivos IoT.

Esperemos. Se a experiência do Reino Unido servir de referência, seus próximos passos incluirão o descarte de um código voluntário por algo com uma chance maior de oferecer a segurança e a proteção de que os consumidores - e a sociedade - precisam.A Conversação

Sobre os Autores

Kayleen Manwaring, Senior Lecturer, School of Taxation ? Business Law, UNSW e Roger Clarke, professor visitante, Comp Sci na ANU, e Law, UNSW

Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.