Segurança IoT: cinco medidas para tornar os dispositivos inteligentes realmente seguros

Nos dias que correm, as grandes empresas de tecnologia tentam a todo o custo persuadir o cliente de maneira a que estes tenham o maior número possível de aparelhos inteligentes nas nossas casas, escritórios e carros.

Câmaras de segurança web que nos dizem quem está à porta, assistentes digitais incorporados com microfone que acendem as luzes ou reproduzem músicas, sensores de movimento que nos abrem a porta e termostatos inteligentes são apenas alguns dos exemplos de aparelhos que utilizam IA e que nos facilitam a vida. Em muitos casos, os dados que estes sensores armazenam são analisados e reutilizados por empresas que querem entender o que fazemos.

O governo britânico elaborou recentemente um conjunto de regras para a segurança da IoT que os fabricantes de gadgets devem respeitar se quiserem vender seus dispositivos no país:

1. Todas as senhas do dispositivo conectado à internet devem ser únicas e não podem ser redefinidas por configuração universal de fabrico;
2. Os fabricantes de dispositivos IoT de consumo devem fornecer um ponto de contacto público, para que qualquer pessoa possa relatar uma vulnerabilidade;
3. Os fabricantes de dispositivos IoT do consumidor devem declarar o tempo mínimo em que o dispositivo receberá atualizações de segurança no ponto de venda, seja na loja ou online.

O governo compromete-se, apesar de ainda não ter definido uma data, a fazer os possíveis para que estas medidas tomem força legal, mesmo tendo conhecimento que estas medidas ignoram a questão da privacidade da IoT.

Apesar de ser praticamente impossível, pois nenhuma empresa de tecnologia concordaria com o facto dos dados sobre os seus negócios serem tornados públicos, este são cinco requisitos para dispositivos IoT que melhorariam a privacidade de todos que entram na gama desses sensores:

1. Cada dispositivo IoT deve vir com uma explicação clara de como qualquer dado criado é transmitido, como e onde ele é armazenado e por quanto tempo
2. Todos os dispositivos IoT devem deixar claro se esses dados que ele cria são criptografados (e como) e quem tem acesso aos dados e às chaves
3. Os fabricantes de dispositivos IoT devem manter uma lista de quais dos dados coletados estão analisando ou monetizando ou revendendo, mesmo que anonimizados, e uma lista de quem eles venderam
4. Os utilizadores de dispositivos IoT devem ser capazes de ver quais dados estão sendo mantidos e ter o direito de suprimi-lo permanentemente
5. Todos os dispositivos IoT devem ser capazes de serem atualizados automaticamente se as correções de bugs se tornarem necessárias

Poucos de nós entendem ou podem gerir as implicações de privacidade ou a falta de segurança que é trazer esses dispositivos para dentro das nossas casas pois só uma pequena parte da população lê os termos e condições e menor ainda são os que os entendem.