quarta-feira, 27 de janeiro de 2016

Dispositivos vestíveis podem se tornar um alvo fácil para hackers obterem informações sensíveis sobre usuários e empresas


Parabéns por aquela pulseira ou relógio inteligente que você ganhou no Natal. Você talvez não saiba, mas você está no caminho para uma vida de dados rastreáveis. Ou bem, prestes a ser hackeado.

“Cada tecnologia digital, a medida que seu uso é expandido, ela chama atenção de hackers e criminosos”, diz Stephen Cobb da ESET. “Então, se wearables chegarem ao ponto onde criminosos encontrarem uma forma de explorá-los para ganhos, eles então tentarão isso”, alerta.

Em sua carreira como analista de segurança sênior na ESET, Cobb disse que ainda não viu isso acontecer, mas isso não significa que isso não esteja no horizonte.

Ele aponta um recente incidente com a VTech, companhia chinesa que fabrica wearables e outros dispositivos para crianças. A sua base de dados, que inclui informações de 5 milhões de pais e 200 mil crianças, foi recentemente comprometida.

“Alguns de seus brinquedos tiraram fotografias e algumas dessas fotografias foram compartilhadas no sistema back-end”, disse Cobb. “No caso de um wearable, esse pode conter informações de localizações e informações relacionadas a saúde do usuário”.

A questão aqui, aponta Cobb, não é que os dispositivos sejam necessariamente o elo mais fraco da cadeia e sim as bases de dados onde essa informação coletada está sendo armazenada.

De qualquer forma, diz Cobb, companhias terão de construir a segurança necessária ao redor de seus bancos de dados, caso contrário elas podem ser penalizadas não só pelos usuários como por órgãos responsáveis, como a Comissão Federal de Comércio.

Ele indica que consumidores devem pesquisar as companhias das quais eles estão comprando seus dispositivos assim como aplicativos de terceiros que usam os dados. Da mesma forma, ler a política de privacidade para ver o que está sendo feito com seus dados. Se o aplicativo não tiver uma? Então, busque outro.

Wearables no ambiente de trabalho

Se você for o chefe de TI da sua companhia que lida com uma série de informações sensíveis, sejam essas segredos de patente, dados financeiros, jurídicos ou privilégios de clientes, pode haver repercussões legais por permitir o uso de wearables dentro do espaço de trabalho.

“Eu ficarei preocupado com coisas como Google Glass e câmeras em smartwatches e qualquer coisa que possa gravar áudio e vídeo”, disse Mark McCreary, da Fox Rothschild LLP, importante escritório de advocacia nos Estados Unidos. "Essa é sua primeira preocupação ao proteger seus próprios dados”.

Mesmo que funcionários que estejam gravando não tenham segundas intenções, áudios e vídeos podem conter informações sensíveis e serem publicadas em diferentes lugares.

“É sobre ter várias cópias. É sobre não ter controle dos dados”, diz McCreary. Ele compara com funcionários usando o Dropbox em casa. Cópias de informação arquivadas no Dropbox não estão apenas no trabalho e isso pode se tornar verdade também com wearables.

Nesses casos, McCreary diz, especialmente se sua empresa lida com informações sensíveis, pode ser necessário banir wearables que contam com recursos de gravação ou não permiti-los em áreas onde informações importantes estão sendo discutidas.

Nenhum comentário:

Postar um comentário