20% dos apps para controlar aparelhos de IoT ameaçam privacidade

Segurança

Uma pesquisa realizada pela Symantec revelou que 20% dos aplicativos utilizados para controlar aparelhos conectados à Internet das Coisas não possuem criptografia de dados. Também foi apontado que nenhuma das ferramentas analisadas possui autenticação mútua entre o cliente e o servidor, o que gera grandes riscos aos usuários. Trata-se de um problema grande, dada a

Uma pesquisa realizada pela Symantec revelou que 20% dos aplicativos utilizados para controlar aparelhos conectados à Internet das Coisas não possuem criptografia de dados. Também foi apontado que nenhuma das ferramentas analisadas possui autenticação mútua entre o cliente e o servidor, o que gera grandes riscos aos usuários.

iot seg bit br

Trata-se de um problema grande, dada a dimensão do mercado da Internet das Coisas (IoT). De acordo com a previsão do Gartner, 2,9 bilhões de dispositivos estarão conectados em casas inteligentes em 2015.

“Os aparelhos de Internet das Coisas facilitam muito a vida dos usuários e trazem vários benefícios”, afirma André Carraretto, especialista de Segurança da Informação da Symantec. “Porém, se não houver cuidado, eles podem permitir o acesso a dados pessoais, o que pode significar dar a um criminoso a sua localização, seus hábitos e até mesmo as chaves de sua casa”, completa o executivo.

Outros pontos de destaque da pesquisa foram:

  • Um teste em 15 interfaces mostrou 10 vulnerabilidades web. Muitas delas poderiam até permitir a um invasor desbloquear remotamente a casa do usuário
  • Atualizações de firmware não assinadas também podem permitir a invasores descobrir senhas e assumir o controle de outros dispositivos
  • Muitos serviços de IoT não possuem medidas para proteger as contas dos usuários contra ataques de força bruta
  • Muitas das plataformas de nuvem da Internet das Coisas contêm vulnerabilidades em aplicativos web comuns, facilmente exploradas;

“Os atacantes que conseguirem acesso à rede residencial invadindo, por exemplo, uma conexão wi-fi com criptografia fraca, têm mais vetores de ataque à disposição. E, apesar de ainda não termos observado nenhum ataque contra esses dispositivos, é importante estarmos atentos, já que a tendência é que cada vez mais tenhamos casas automatizadas”, comenta Carraretto.

As recomendações da Symantec para evitar tais vulnerabilidades são alterar as senhas padrão, desativar ou proteger o acesso remoto a dispositivos de IoT quando não for necessário e instalar atualizações dos aparelhos, quando disponibilizadas.


Clique para ler a bio do autor  Clique para fechar a bio do autor