IT Forum 365
IoT ameaçará segurança da informação em 2016

IoT ameaçará segurança da informação em 2016

Em 2016, será visto um aumento no número e na relevância de casos de segurança e privacidade comprometidas por conta da chamada Internet das Coisas (IoT, da sigla em inglês). A avaliação é do Relatório Anual de Cibersegurança elaborado pela HPE (Hewlett Packard Enterprise), que pode ser baixado em http://www8.hp.com/us/en/software-solutions/cyber-risk-report-security-vulnerability/.

“A IoT recebeu muita atenção negativa em 2015 devido a falhas que comprometeram a privacidade, e isso com certeza irá continuar”, aponta o material. A miríade e diversidade de aparelhos e fabricantes envolvidos em projetos do tipo gera diferentes objetivos e protocolos de segurança – o que, por sua vez, estimula os riscos à segurança da informação. O documento prevê que haverá “muito desconforto” a iniciativas que foquem a harmonização de tecnologias, estratégia que ajudaria a criar um ambiente  mais protegido.

O relatório cita um episódio emblemático envolvendo o FDA (Food and Drug Administration, órgão regulador de saúde dos EUA): em 2015, o órgão recomendou que um dispositivo de IoT com fins médicos fosse descontinuado, devido a preocupações quanto à integridade das informações dos pacientes. Ainda há um grande trabalho pela frente.  

Dano colateral

Se 2014, período de grandes ataques à Sony, ao JPMorgan e a celebridades, foi o ano do vazamento de informações, 2015 foi o do dano colateral, na avaliação da pesquisa, com destaque para o fato de que muitas vítimas não tinham consentido, ou sequer sabiam, que seus dados estavam guardados nos servidores atacados.

O documento cita o vazamento de 32 milhões de registros, incluindo nomes, e-mails e endereços, do Ashley Madison, serviço de relacionamentos para pessoas casadas. Listas com os dados tornaram-se pública na internet e constrangeram não só as pessoas mencionadas, mas também parentes e amigos, uma vez que pode ser fácil identificar o parceiro de um usuário do site com base no que foi vazado.

Além disso, há uma atenção cada vez maior às informações disponíveis por meio o cruzamento de dados armazenados nos dispositivos: se alguém olhar o histórico de navegação de Alice e ver que ela visitou uma notícia sobre o vazamento de informações do Ashley Madison, pesquisou em seguida na internet sobre divórcio e, três meses depois, acessou aplicativos de relacionamento no celular, é possível supor o que lhe ocorreu. E fica o alerta maior: essa informação, pessoal sensível, pode ser usada por criminosos em meio a uma chantagem.

“Comprometimento de dados não é mais apenas sobre conseguir as informações de cartão de crédito. É sobre obter informação capaz de mudar a vida de alguém para sempre”, defende o relatório. E quanto maior o nível de conectividade – seja por meio de IoT ou de  qualquer outra tecnologia – maiores, também, são as chances de haver exposição.

Esta é a primeira parte sobre as novidades apontadas pelo Relatório Anual de Cibersegurança. Leia a anterior:

Estudo HPE #1: 75% dos apps móveis têm vulnerabilidade grave ou crítica; veja 5 mais comuns

Saiba mais:

Monitoramento combinável une melhores soluções em interface única

Conheça cinco competências essenciais para os CIOs

Dark data: risco e alto custo para as empresas

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2016 IT Mídia S.A. Todos os direitos reservados.