ISOC propõe regulamentação para Internet das Coisas

Organização desenvolveu estudo que define base de abordagem da segurança em dispositivos conectados; atual incerteza jurídica em torno da responsabilidade do tema dificulta atribuição ou compensação de danos, além de apresentar desafios sobre privacidade de dados

Compartilhar:

A Internet Society (ISOC), organização sem fins lucrativos dedicada a garantir o desenvolvimento aberto da Internet, apresentou o relatório “IoT Security for Policymakers”, durante a reunião da Cúpula do Consumidor do G20, na Argentina, que reuniu organizações de proteção ao consumidor em todo o mundo. Este estudo define uma base sólida para abordar uma regulamentação inteligente sobre segurança em dispositivos Internet of Things (IoT).

 

Com mais de 10 bilhões de dispositivos, aplicativos e serviços de IoT em uso, a previsão é de que esse número ultrapasse os 38 bilhões em 2020. Por isso, é essencial garantir que governos e articuladores políticos adotem medidas adequadas em torno da segurança da IoT.

 

O atual cenário desta tecnologia marca duas frentes de direitos e responsabilidades compartilhados. De um lado, os usuários de dispositivos inteligentes têm pouco ou nenhum conhecimento de segurança de IoT e, portanto, são menos exigentes em termos de segurança na compra e venda de um produto. Por outro, o desenvolvimento de segurança confiável é um processo lento e caro para os fabricantes, o que leva muitos deles a deixar a segurança em última estância.

 

Em muitos casos, há incerteza jurídica em torno da responsabilidade da segurança da IoT, o que dificulta a atribuição de responsabilidades ou compensação por danos. Da mesma forma, a IoT também apresenta desafios significativos no que tange à proteção da privacidade.

 

O relatório da Internet Society descreve os problemas e desafios da segurança e propõe recomendações para a regulamentação da IoT. Embora muitos dos desafios ainda sejam técnicos, os mais urgentes são de ordem social, econômica e legal.

 

“A economia favorece a fragilidade da segurança. Pressões competitivas para lançamentos de mercado, assim como por produtos mais baratos, fazem com que muitos projetistas e fabricantes de sistemas de IoT, incluindo dispositivos, aplicativos e serviços, dediquem menos tempo e recursos à segurança. Cabe a todos nós – articuladores políticos, empresas, membros da comunidade técnica e da sociedade civil – garantir que o impacto da IoT seja positivo”, afirma Raúl Echeberría, vice-presidente de Engajamento Global da Internet Society.

 

Cinco fatores-chave na segurança da IoT são destacados no relatório e devem ser considerados pelos governos e agentes reguladores:

 

– A IoT é evolutiva e ainda não há um consenso de padrões internacionais de segurança;

 

– IoT não são apenas dispositivos, mas software, sensores, plataformas, conectividade, serviços, armazenamento. Todas estas camadas devem estar seguras;

 

– Os sistemas de IoT devem ser protegidos contra riscos para outras redes e usuários (segurança externa), bem como riscos para seus usuários e ativos (segurança interna);

 

– Os sistemas de IoT vulneráveis podem ser comprometidos de qualquer lugar e usados para atacar qualquer pessoa;

 

– Segurança é um processo contínuo. Os sistemas de IoT devem ser mantidos para permanecerem seguros.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...