Proteção digital do consumidor: inúmeras lacunas de segurança em dispositivos IoT, roteadores e aplicativos de saúde. Um estudo da associação TÜV e investigações do BSI mostram muitas falhas de segurança.
O mercado de consumo digital continua a crescer devido aos avanços tecnológicos e a uma gama cada vez maior de novos produtos de consumo digital. Ao mesmo tempo, porém, também oferece novos alvos para os cibercriminosos. E quanto à segurança de TI? O Escritório Federal de Segurança da Informação (BSI) investigou essa questão como parte de uma investigação. E descobriu inúmeras deficiências de segurança em dispositivos IoT, roteadores WLAN e aplicativos de saúde.
Inúmeros incidentes de segurança no espaço IoT
Somente no início do ano, um estudo da associação TÜV revelou as preocupações de segurança de muitos cidadãos alemães sobre dispositivos domésticos inteligentes. De acordo com isso, 66% dos entrevistados acreditavam que havia um risco muito alto de que os dispositivos inteligentes se tornassem alvo de um ataque de hackers. O novo estudo do BSI deixa claro: o ceticismo da população é absolutamente justificado. Os incidentes de segurança aumentaram em 2020, especialmente na área de aplicações IoT. Lacunas de segurança em produtos específicos, bem como vulnerabilidades na arquitetura de segurança central de dispositivos IoT e hardware em geral foram descobertas aqui. Entre outras coisas, campainhas em rede ou brinquedos inteligentes foram afetados.
Então, um relatou Análises de segurança por empresa especializada em IoT na véspera do Natal de mais de 7.000 vulnerabilidades em 6 produtos selecionados aleatoriamente, incluindo brinquedos infantis. Software desatualizado com falhas de segurança conhecidas, acesso remoto inseguro para manutenção ou criptografia inadequada ameaçam a privacidade dos consumidores, especialmente das crianças.
A associação TÜV agora está combatendo os perigos associados a tais produtos inseguros na Internet das Coisas (CIoT) do consumidor com a nova marca de teste CyberSecurity Certified (CSC). Isso deve marcar os produtos CIoT correspondentes de acordo com os níveis de teste Básico, Substancial e Alto, garantir mais confiança entre os consumidores no futuro e oferecer melhor orientação.
Deficiências na segurança de TI dos roteadores WLAN
Como o coração de cada casa conectada em rede, o roteador WLAN - e acima de tudo sua segurança de TI - é de particular importância. No entanto, o Stiftung Warentest descobriu em março de 2020 que quase metade de todos os roteadores examinados apresentavam deficiências de segurança. Isso também foi confirmado no "Home Router Security Report 2020" publicado pelo Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE). Os especialistas encontraram pontos fracos em todos os 127 dispositivos testados. Em alguns espécimes até centenas. Além disso, 46 roteadores não receberam nenhuma atualização de segurança por pelo menos um ano.
Aplicativos de saúde: precisam se atualizar em termos de segurança de TI
Em particular, os aplicativos de saúde que trabalham com dados confidenciais geralmente têm uma necessidade maior de proteção. No entanto, a observação do mercado pelo BSI mostrou que, apesar do fato de que os dados realmente precisam de muita proteção, ainda há muito o que fazer em termos de segurança de TI. Entre outras coisas, a autoridade encontrou falta de processos para atualizações e tratamento de vulnerabilidades ou implementação insuficiente de medidas técnicas e organizacionais.
Mais informações sobre o assunto e como fabricantes de dispositivos e roteadores IoT, bem como desenvolvedores de aplicativos de saúde, podem se proteger de falhas de segurança estão disponíveis online.
Mais em TuvIT.de
TÜV tecnologia da informação
A TÜV Informationstechnik GmbH se concentra em testar e certificar a segurança em tecnologia da informação. Como fornecedor independente de serviços de teste para segurança de TI, a TÜV Informationstechnik GmbH é líder internacional. Vários clientes já estão se beneficiando da segurança testada da empresa. O portfólio inclui segurança cibernética, avaliação de software e hardware, IoT/Indústria 4.0, proteção de dados, ISMS, energia inteligente, segurança móvel, segurança automotiva, eID e serviços de confiança, bem como o teste e certificação de data centers em relação aos seus físicos segurança e alta disponibilidade.