ISOC propõe regulamentação para Internet das Coisas

Organização desenvolveu estudo que define base de abordagem da segurança em dispositivos conectados; atual incerteza jurídica em torno da responsabilidade do tema dificulta atribuição ou compensação de danos, além de apresentar desafios sobre privacidade de dados

Compartilhar:

A Internet Society (ISOC), organização sem fins lucrativos dedicada a garantir o desenvolvimento aberto da Internet, apresentou o relatório “IoT Security for Policymakers”, durante a reunião da Cúpula do Consumidor do G20, na Argentina, que reuniu organizações de proteção ao consumidor em todo o mundo. Este estudo define uma base sólida para abordar uma regulamentação inteligente sobre segurança em dispositivos Internet of Things (IoT).

 

Com mais de 10 bilhões de dispositivos, aplicativos e serviços de IoT em uso, a previsão é de que esse número ultrapasse os 38 bilhões em 2020. Por isso, é essencial garantir que governos e articuladores políticos adotem medidas adequadas em torno da segurança da IoT.

 

O atual cenário desta tecnologia marca duas frentes de direitos e responsabilidades compartilhados. De um lado, os usuários de dispositivos inteligentes têm pouco ou nenhum conhecimento de segurança de IoT e, portanto, são menos exigentes em termos de segurança na compra e venda de um produto. Por outro, o desenvolvimento de segurança confiável é um processo lento e caro para os fabricantes, o que leva muitos deles a deixar a segurança em última estância.

 

Em muitos casos, há incerteza jurídica em torno da responsabilidade da segurança da IoT, o que dificulta a atribuição de responsabilidades ou compensação por danos. Da mesma forma, a IoT também apresenta desafios significativos no que tange à proteção da privacidade.

 

O relatório da Internet Society descreve os problemas e desafios da segurança e propõe recomendações para a regulamentação da IoT. Embora muitos dos desafios ainda sejam técnicos, os mais urgentes são de ordem social, econômica e legal.

 

“A economia favorece a fragilidade da segurança. Pressões competitivas para lançamentos de mercado, assim como por produtos mais baratos, fazem com que muitos projetistas e fabricantes de sistemas de IoT, incluindo dispositivos, aplicativos e serviços, dediquem menos tempo e recursos à segurança. Cabe a todos nós – articuladores políticos, empresas, membros da comunidade técnica e da sociedade civil – garantir que o impacto da IoT seja positivo”, afirma Raúl Echeberría, vice-presidente de Engajamento Global da Internet Society.

 

Cinco fatores-chave na segurança da IoT são destacados no relatório e devem ser considerados pelos governos e agentes reguladores:

 

– A IoT é evolutiva e ainda não há um consenso de padrões internacionais de segurança;

 

– IoT não são apenas dispositivos, mas software, sensores, plataformas, conectividade, serviços, armazenamento. Todas estas camadas devem estar seguras;

 

– Os sistemas de IoT devem ser protegidos contra riscos para outras redes e usuários (segurança externa), bem como riscos para seus usuários e ativos (segurança interna);

 

– Os sistemas de IoT vulneráveis podem ser comprometidos de qualquer lugar e usados para atacar qualquer pessoa;

 

– Segurança é um processo contínuo. Os sistemas de IoT devem ser mantidos para permanecerem seguros.

 

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...