Novo relatório destaca os riscos de segurança nos dispositivos IoT

A Dark Cubed, empresa de segurança cibernética que capacita pequenas e médias empresas com soluções de proteção de rede, anunciou o lançamento de uma atualização importante de seu “Relatório de Segurança do Estado de IoT”. Este documento conclui que a qualidade da segurança no uso desta tecnologia regrediu amplamente nos dois anos desde que a Dark Cubed lançou seu estudo inaugural sobre o assunto.

“Todos os dias, milhões de americanos usam uma miríade de dispositivos de Internet das Coisas conectados às suas redes domésticas, adquiridos de grandes varejistas. Eles não sabem que esses dispositivos têm pouco ou nenhum controle de segurança, resultando em preocupações significativas com a privacidade”, observou Vince Crisler, CEO do Dark Cubed e principal autor do relatório.

“A exposição amplamente irrestrita que esses dispositivos onipresentes têm em relação a atores mal-intencionados e Estados-nações potencialmente hostis deve ser alarmante para seus fabricantes, legisladores e usuários de dispositivos”, advertiu ele.

Algumas conclusões do relatórios foram as seguintes:

o Todos os dispositivos avaliados tinham fortes conexões de cadeia de suprimentos e negócios com a China;

o A maioria dos dispositivos tinha pelo menos uma conexão de rede a um servidor com base na China;

o Muitos dispositivos falharam nas verificações básicas de segurança e tinham vulnerabilidades significativas;

o A maioria dos dispositivos não tem nem sequer a segurança necessária para evitar a visibilidade completa das imagens privadas do consumidor para qualquer pessoa presente na rede entre sua casa e o provedor de IoT.

o A maioria dos aplicativos Android são bastante inseguros e foram observados enviando dados para servidores na China;

Durante o estudo, 10 dispositivos de automação residencial na faixa de preço de US$ 20 a US$ 100 foram adquiridos e analisados ​​usando ferramentas de código aberto e a experiência de segurança cibernética da equipe Dark Cubed.

Complexa teia de organizações e tecnologias

As empresas que marcam os dispositivos, bem como sua tecnologia e cadeias de suprimento de dados, também foram avaliadas, destacando não apenas a complexa teia de organizações e tecnologias por trás de dispositivos domésticos aparentemente básicos, mas também quantas dessas relações levam os dados pessoais dos cidadãos dos EUA de volta ao armazenamento na infraestrutura chinesa.

Além disso, vetores de ataque básicos foram lançados contra os dispositivos para identificar vulnerabilidades inerentes a técnicas de ataque cibernético relativamente pouco sofisticadas e, surpreendentemente, quase todos os dispositivos testados falharam em incluir mecanismos de segurança fundamentais que os tornariam invulneráveis a tais técnicas de ataque primitivas.

De acordo com Crisler, “as empresas e agências governamentais dos EUA gastam incontáveis milhões protegendo-se contra ataques chineses, mas a ameaça de comprometimento de milhões de dispositivos em nossas próprias casas e os dados pessoais e íntimos coletados por esses dispositivos foram amplamente ignorados. Esperamos que o relatório ajude a esclarecer qual é o cavalo de troia que muitos de nós recebemos com relutância em nossas casas”.

Serviço
www.darkcubed.com