A Internet Society (ISOC), organização sem fins lucrativos dedicada a garantir o desenvolvimento aberto da Internet, apresentou o relatório IoT Security for Policymakers, durante a reunião da Cúpula do Consumidor do G20, na Argentina, que reuniu organizações de proteção ao consumidor em todo o mundo. Este estudo define uma base sólida para abordar uma regulamentação inteligente sobre segurança em dispositivos Internet of Things (IoT).
Com mais de 10 bilhões de dispositivos, aplicativos e serviços de IoT em uso, a previsão é de que o número de dispositivos conectados ultrapasse os 38 bilhões em 2020. Por isso, é essencial garantir que governos e articuladores políticos adotem medidas adequadas em torno da segurança da IoT.
O atual cenário desta tecnologia marca duas frentes de direitos e responsabilidades compartilhados. De um lado, os usuários de dispositivos inteligentes têm pouco ou nenhum conhecimento de segurança de IoT e, portanto, são menos exigentes em termos de segurança na compra e venda de um produto. Por outro, o desenvolvimento de segurança confiável é um processo lento e caro para os fabricantes, o que leva muitos deles a deixar a segurança em última estância.
Em muitos casos, há incerteza jurídica em torno da responsabilidade da segurança da IoT, o que dificulta a atribuição de responsabilidades ou compensação por danos. Da mesma forma, a IoT também apresenta desafios significativos no que tange à proteção da privacidade.
O relatório da Internet Society descreve os problemas e desafios da segurança e propõe recomendações para a regulamentação da IoT. Embora muitos dos desafios ainda sejam técnicos, os mais urgentes são de ordem social, econômica e legal.
“A economia favorece a fragilidade da segurança. Pressões competitivas para lançamentos de mercado, assim como por produtos mais baratos, fazem com que muitos projetistas e fabricantes de sistemas de IoT, incluindo dispositivos, aplicativos e serviços, dediquem menos tempo e recursos à segurança. Cabe a todos nós – articuladores políticos, empresas, membros da comunidade técnica e da sociedade civil – garantir que o impacto da IoT seja positivo”, afirma Raúl Echeberría, vice-presidente de Engajamento Global da Internet Society.
Cinco fatores-chave na segurança da IoT são destacados no relatório e devem ser considerados pelos governos e agentes reguladores:
1. A IoT é evolutiva e ainda não há um consenso de padrões internacionais de segurança;
2. IoT não são apenas dispositivos, mas software, sensores, plataformas, conectividade, serviços, armazenamento. Todas estas camadas devem estar seguras;
3. Os sistemas de IoT devem ser protegidos contra riscos para outras redes e usuários (segurança externa), bem como riscos para seus usuários e ativos (segurança interna);
4. Os sistemas de IoT vulneráveis podem ser comprometidos de qualquer lugar e usados para atacar qualquer pessoa;
5. Segurança é um processo contínuo. Os sistemas de IoT devem ser mantidos para permanecerem seguros.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo