2014/07/28

Sistemas de vigilância podem ser usados para espiar os seus próprios donos


A tecnologia permite-nos manter as nossas casas debaixo de olho a partir de qualquer parte do mundo (e a custo cada vez mais acessível), mas com isso há que ter consciência que também podemos estar a abrir as portas - digitalmente - a visitantes indesejados, dando-lhes as ferramentas para que sejamos nós os alvos da vigilância.

Já temos tido vários incidentes de câmaras IP com vulnerabilidades ou cujos utilizadores não mudam as passwords de fábrica, e que qualquer pessoa na internet poderá espreitar a qualquer momento. Mas à medida que mais equipamentos e sistemas vão ficando ligado à "cloud", de simples lâmpadas e termostatos a sensores de movimento, e sistemas de alarme completo, vão-se expandido também as potenciais vulnerabilidades que poderão ser exploradas para espiar os próprios donos dos equipamentos.

E inevitavelmente, a questão: com toda este crescente número diversificado de equipamentos, será concebível esperar que todos eles venham a ter actualizações de segurança de forma continuada e prolongada? Nos smartphones já vemos a dificuldade que há em manter actualizados umas dezenas de câmaras por 18 meses, que perspectiva poderemos ter para equipamentos que serão mantidos em uso por 4, 5, ou mais anos?

Claro que também temos que considerar o risco que se corre ao não usar estes equipamentos para aumentar a segurança/eficiência de nossas casas; mas parece-me que para a tal "internet of things" possa realmente concretizar-se, será necessário definir alguns parâmetros mínimos de segurança e de tempo de vida útil com garantia de actualizações. Tal como agora ao comprar uma lâmpada temos classificação da sua eficiência e tempo esperado de vida, talvez seja tempo de outros equipamentos passarem a ter claramente exibidos qual o tempo durante o qual o seu fabricante garantirá actualizações de segurança.

1 comentário:

  1. É só dar uma vista de olhos no ShodanHQ, na grande maioria das pesquisas: webcams e sistemas de video-vigilância, o pior é que ainda há muitos com a password de fábrica :|

    ResponderEliminar