Vulnerabilidades em dispositivos IoT poderiam ser “facilmente evitadas” segundo a OTA

smart_cars_face

A falta de testes para verificar exploits comuns, formas inseguras de gerenciamento de credenciais e a falta de encriptação no armazenamento de dados pessoais e sensíveis estão entre as principais causas de vulnerabilidades em dispositivos Iot. Os dados são de um estudo realizado pela organização Online Trust Alliance (OTA), que investigou as causas das vulnerabilidades nesses dispositivos tornadas públicas entre novembro de 2016 e julho de 2015.

O relatório, divulgado no último dia 8, concluiu que todas as vulnerabilidades e problemas relacionados à privacidade poderiam ser facilmente evitados. “Na pressa para trazer dispositivos conectados ao mercado, a segurança e a privacidade são frequentemente neglicenciadas”, afirmou o diretor executivo e presidente da OTA, Craig Spiezle, que fez um alerta: “se as empresas não fizerem uma mudança sistêmica, corremos o risco de ver a erosão da confiança do consumidor na indústria como um todo, devido aos problemas de privacidade e segurança”.

Outras falhas consideradas gritantes encontradas pela investigação foram:

  • Não divulgar com precisão e de forma adequada os dados do consumidor que são coletados e compartilhados;
  • A omissão ou falta de testes rigorosos de segurança durante o processo de desenvolvimento, incluindo – mas não limitado a – testes de intrusão e modelagem de ameaças;
  • A falta de um plano sustentável para abordar vulnerabilidades durante todo o ciclo de vida do produto, incluindo a falta de atualizações de software/firmware e de patches de segurança.

Veja informações completas sobre o estudo no site da OTA.