Destaque Tendências

Novo relatório destaca os riscos de segurança nos dispositivos IoT

Dark Cubed revela falhas significativas de privacidade e proteção em dispositivos de Internet das Coisas de consumidores, além de negligência por parte dos fabricantes e grandes varejistas

A Dark Cubed, empresa de segurança cibernética que capacita pequenas e médias empresas com soluções de proteção de rede, anunciou o lançamento de uma atualização importante de seu “Relatório de Segurança do Estado de IoT”. Este documento conclui que a qualidade da segurança no uso desta tecnologia regrediu amplamente nos dois anos desde que a Dark Cubed lançou seu estudo inaugural sobre o assunto.

“Todos os dias, milhões de americanos usam uma miríade de dispositivos de Internet das Coisas conectados às suas redes domésticas, adquiridos de grandes varejistas. Eles não sabem que esses dispositivos têm pouco ou nenhum controle de segurança, resultando em preocupações significativas com a privacidade”, observou Vince Crisler, CEO do Dark Cubed e principal autor do relatório.

Muitos dispositivos, segundo o relatório da Dark Cubed, falharam nas verificações básicas de segurança e tinham vulnerabilidades significativas. E a maioria deles tinha pelo menos uma conexão de rede a um servidor na China

“A exposição amplamente irrestrita que esses dispositivos onipresentes têm em relação a atores mal-intencionados e Estados-nações potencialmente hostis deve ser alarmante para seus fabricantes, legisladores e usuários de dispositivos”, advertiu ele.

Algumas conclusões do relatórios foram as seguintes:

o Todos os dispositivos avaliados tinham fortes conexões de cadeia de suprimentos e negócios com a China;

o A maioria dos dispositivos tinha pelo menos uma conexão de rede a um servidor com base na China;

o Muitos dispositivos falharam nas verificações básicas de segurança e tinham vulnerabilidades significativas;

o A maioria dos dispositivos não tem nem sequer a segurança necessária para evitar a visibilidade completa das imagens privadas do consumidor para qualquer pessoa presente na rede entre sua casa e o provedor de IoT.

o A maioria dos aplicativos Android são bastante inseguros e foram observados enviando dados para servidores na China;

Durante o estudo, 10 dispositivos de automação residencial na faixa de preço de US$ 20 a US$ 100 foram adquiridos e analisados ​​usando ferramentas de código aberto e a experiência de segurança cibernética da equipe Dark Cubed.

Complexa teia de organizações e tecnologias

As empresas que marcam os dispositivos, bem como sua tecnologia e cadeias de suprimento de dados, também foram avaliadas, destacando não apenas a complexa teia de organizações e tecnologias por trás de dispositivos domésticos aparentemente básicos, mas também quantas dessas relações levam os dados pessoais dos cidadãos dos EUA de volta ao armazenamento na infraestrutura chinesa.

Além disso, vetores de ataque básicos foram lançados contra os dispositivos para identificar vulnerabilidades inerentes a técnicas de ataque cibernético relativamente pouco sofisticadas e, surpreendentemente, quase todos os dispositivos testados falharam em incluir mecanismos de segurança fundamentais que os tornariam invulneráveis a tais técnicas de ataque primitivas.

De acordo com Crisler, “as empresas e agências governamentais dos EUA gastam incontáveis milhões protegendo-se contra ataques chineses, mas a ameaça de comprometimento de milhões de dispositivos em nossas próprias casas e os dados pessoais e íntimos coletados por esses dispositivos foram amplamente ignorados. Esperamos que o relatório ajude a esclarecer qual é o cavalo de troia que muitos de nós recebemos com relutância em nossas casas”.

Serviço
www.darkcubed.com

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos