ISOC propõe regulamentação para Internet das Coisas

Organização desenvolveu estudo que define base de abordagem da segurança em dispositivos conectados; atual incerteza jurídica em torno da responsabilidade do tema dificulta atribuição ou compensação de danos, além de apresentar desafios sobre privacidade de dados

Compartilhar:

A Internet Society (ISOC), organização sem fins lucrativos dedicada a garantir o desenvolvimento aberto da Internet, apresentou o relatório “IoT Security for Policymakers”, durante a reunião da Cúpula do Consumidor do G20, na Argentina, que reuniu organizações de proteção ao consumidor em todo o mundo. Este estudo define uma base sólida para abordar uma regulamentação inteligente sobre segurança em dispositivos Internet of Things (IoT).

 

Com mais de 10 bilhões de dispositivos, aplicativos e serviços de IoT em uso, a previsão é de que esse número ultrapasse os 38 bilhões em 2020. Por isso, é essencial garantir que governos e articuladores políticos adotem medidas adequadas em torno da segurança da IoT.

 

O atual cenário desta tecnologia marca duas frentes de direitos e responsabilidades compartilhados. De um lado, os usuários de dispositivos inteligentes têm pouco ou nenhum conhecimento de segurança de IoT e, portanto, são menos exigentes em termos de segurança na compra e venda de um produto. Por outro, o desenvolvimento de segurança confiável é um processo lento e caro para os fabricantes, o que leva muitos deles a deixar a segurança em última estância.

 

Em muitos casos, há incerteza jurídica em torno da responsabilidade da segurança da IoT, o que dificulta a atribuição de responsabilidades ou compensação por danos. Da mesma forma, a IoT também apresenta desafios significativos no que tange à proteção da privacidade.

 

O relatório da Internet Society descreve os problemas e desafios da segurança e propõe recomendações para a regulamentação da IoT. Embora muitos dos desafios ainda sejam técnicos, os mais urgentes são de ordem social, econômica e legal.

 

“A economia favorece a fragilidade da segurança. Pressões competitivas para lançamentos de mercado, assim como por produtos mais baratos, fazem com que muitos projetistas e fabricantes de sistemas de IoT, incluindo dispositivos, aplicativos e serviços, dediquem menos tempo e recursos à segurança. Cabe a todos nós – articuladores políticos, empresas, membros da comunidade técnica e da sociedade civil – garantir que o impacto da IoT seja positivo”, afirma Raúl Echeberría, vice-presidente de Engajamento Global da Internet Society.

 

Cinco fatores-chave na segurança da IoT são destacados no relatório e devem ser considerados pelos governos e agentes reguladores:

 

– A IoT é evolutiva e ainda não há um consenso de padrões internacionais de segurança;

 

– IoT não são apenas dispositivos, mas software, sensores, plataformas, conectividade, serviços, armazenamento. Todas estas camadas devem estar seguras;

 

– Os sistemas de IoT devem ser protegidos contra riscos para outras redes e usuários (segurança externa), bem como riscos para seus usuários e ativos (segurança interna);

 

– Os sistemas de IoT vulneráveis podem ser comprometidos de qualquer lugar e usados para atacar qualquer pessoa;

 

– Segurança é um processo contínuo. Os sistemas de IoT devem ser mantidos para permanecerem seguros.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...
Security Report | Destaques

Polícia abre investigação contra esquema de golpes cibernéticos

A operação se deu essa semana na cidade de Imperatriz, no Maranhão, segundo informou nota divulgada pela corporação. As primeiras...