Independentemente do ponto de vista, uma coisa é certa: os dispositivos conectados terão grande importância em nosso futuro. Eles estarão por todos os lados, conectando itens em nossas casas, em nossos trabalhos, carros e prédios públicos à web, rastreando uso e oferecendo acesso instantâneo a informações e serviços. Alguns estimam que as conexões IoT devem triplicar em apenas seis anos, alcançando a marca de 75 bilhões de dispositivos até 2025.
Mas para dispositivos conectados alcançarem todo o seu potencial, todos que desejam o seu sucesso devem garantir a segurança desses aparelhos. Já há muitas preocupações relacionadas ao vazamento de informações e comprometimento de sistemas IoT. De acordo com uma pesquisa sobre o assunto, 28% dos participantes que ainda não compraram um dispositivo inteligente dizem que não comprariam um devido a preocupações relacionadas à privacidade e segurança. Consumidores ficarão mais ansiosos no futuro caso esse problema não seja resolvido.
A legislação terá que fazer sua parte. Algumas iniciativas já estão acontecendo, impulsionadas pelo Regulamento Geral sobre a Proteção de Dados (GDPR, da sigla em inglês) da União Europeia (UE) para uma nova legislação de privacidade. Mas outras iniciativas terão que ficar para trás.
A lei de segurança cibernética da Califórnia (EUA), chamada a Segurança de Dispositivos Conectados, tornou-se lei em janeiro de 2020. Mas enquanto parte da lei que se refere a senhas é elogiada, o restante é considerado fraco. A lei exige que cada dispositivo fabricado tenha uma senha única. Além disso, “exige que o usuário gere uma nova forma de autentificação antes que o acesso seja concedido para o dispositivo pela primeira vez.” Esse é um começo, mas a exigência de que cada dispositivo tenha funcionalidades de segurança “razoáveis” e “apropriadas” é algo que está aberto a interpretações.
Outra lei em debate no Reino Unido exige que os fabricantes façam três coisas: implementem senhas únicas que não podem ser redefinidas para as configurações de fábrica; providenciem um ponto público de contato para que qualquer um possa reportar uma falha e receber um atendimento rápido; e declarem explicitamente o período mínimo de tempo que os dispositivos receberão atualizações no ponto de venda.
"Nossa nova lei vai responsabilizar as empresas que fabricam e vendem dispositivos conectados à internet e deter cibercriminosos que ameaçam a privacidade e a segurança das pessoas", afirma Matt Warman, ministro da pasta Digital e Banda Larga do Reino Unido. “Com ela, padrões de segurança robustos estarão integrados (aos projetos) desde a fase de desenvolvimento, e não como um ajuste posterior.”
Medidas de segurança desenvolvidas por poucos fornecedores-chave podem pavimentar o caminho para um futuro mais seguros aos dispositivos conectados. Por exemplo, a Amazon e o Google respondem por mais de 90% dos assistentes de voz no mundo todo. Três grandes empresas dominam o mercado de consoles de videogame (Microsoft, Sony e Nintendo) em quase todas as regiões do planeta.
A Amazon, por exemplo, está tomando medidas positivas, exigindo que as empresas que se integram com o assistente de voz Alexa implementem uma série de funcionalidades de segurança.
Como proteger dispositivos IoT
Enquanto fabricantes e governos têm seus mandatos, os consumidores também precisam tomar medidas para protegerem seus dispositivos conectados, seja agora ou no futuro. Aqui vão algumas recomendações.
- Preste atenção às atualizações de software: dispositivos conectados são como qualquer outra peça de tecnologia: eles precisam de atualização frequente com as melhores funcionalidades de segurança. Tente comprar itens domésticos - como aquecedores, câmeras, refrigeradores e assistentes de voz - de marcas conhecidas que continuarão no mercado por um bom tempo e que farão atualizações regulares do software.
- Use senhas seguras: de novo, isso é segurança. Mesmo que você esteja configurando um item pequeno você ainda precisa proteger o equipamento com uma senha forte. Invasões a sistemas IoT geralmente ganham acesso a outros sistemas com dados mais valiosos. Não os deixe de portas abertas.
- Não conecte suas redes: se um cibercriminoso conseguir entrar por uma brecha no seu sistema de iluminação inteligente, não permita que ele se mova lateralmente até conseguir acessar seus arquivos bancários. Coloque dispositivos IoT em redes diferentes, separadas de notebooks e outros dados armazenados.
Atualmente dispositivos conectados representam um grande problema de segurança. Mas você pode esperar a continuação da cobertura desse assunto no futuro.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
