O que é privacidade da Internet das Coisas (privacidade IoT)? | Definição do TechTarget

O que é privacidade na Internet das coisas (IoT)?

A privacidade da Internet das coisas são as considerações especiais necessárias para proteger as informações dos indivíduos contra a exposição no Internet das coisas ambiente. Essas etapas são necessárias porque em um ambiente de IoT quase qualquer entidade ou objeto físico ou lógico pode receber uma identificador único e a capacidade de comunicar de forma autónoma através da Internet ou rede semelhante.

Como endpoints, ou o “coisas”, no ambiente IoT transmitem dados coletados de forma autônoma pela Internet e normalmente exibem esses dados em aplicativos móveis, eles também trabalham em conjunto com outros endpoints e se comunicam com eles. A interoperabilidade das coisas é essencial para o funcionamento da IoT para que, por exemplo, elementos em rede de um casa inteligente trabalhar juntos sem problemas.

Os dados transmitidos por um determinado endpoint podem não causar problemas de privacidade por si só. Por exemplo, um contador inteligente utilizado na monitorização remota e na recolha de dados para um consumidor e a sua empresa de serviços públicos é comum e normalmente inofensivo. No entanto, mesmo quando dados fragmentados de vários dispositivos IoT são coletados, agrupados e analisados, isso pode gerar informação sensível sobre o paradeiro ou padrões de vida das pessoas, por exemplo.

A ideia de dispositivos e outros objetos em rede é relativamente nova, especialmente em termos de conectividade global e transferência autônoma de dados, que são fundamentais para a Internet das Coisas. Como tal, os riscos de segurança nem sempre foram considerados no design do produto, o que pode tornar até mesmo os objetos domésticos do dia a dia pontos de vulnerabilidade. Por exemplo, em 2014, pesquisadores da Context Information Security encontraram uma vulnerabilidade em uma lâmpada habilitada para Wi-Fi que lhes permitia solicitar credenciais de Wi-Fi e usá-las para obter acesso à rede.

Quais são os problemas de privacidade da IoT?

O ceticismo e a suspeita em torno dos sistemas IoT estão frequentemente enraizados em questões de segurança cibernética e privacidade. Não só é cada vez mais difícil para as empresas garantir que os seus dispositivos IoT estão seguros, dada a forma como os hackers e outros agentes maliciosos se tornaram avançados, mas também há um problema de confiança pública. Os consumidores sentem que privacidade de dados está em risco; eles se preocupam tanto com as empresas encarregadas de proteger seus dados quanto com os atores mal-intencionados.

Os seguintes riscos de privacidade ainda prejudicam todo o potencial da IoT:

• Dados excessivos. Existem bilhões de dispositivos conectados em todo o mundo que geram enormes quantidades de dados em apenas um dia. Aqueles que agem de má-fé têm muitos alvos e oportunidades para comprometer a privacidade do consumidor. Como resultado, os fabricantes de dispositivos IoT e as empresas que utilizam esses dispositivos têm um trabalho difícil para garantir a confiança do público.
• Intrusão no espaço pessoal. Os hackers podem ter como alvo um dispositivo ou rede IoT inseguro para acessar informações de identificação pessoal (PII) ou outras informações confidenciais sobre os consumidores. Os fabricantes de dispositivos e as organizações que utilizam esses dispositivos também têm acesso aos dados PII e devem tomar precauções para evitar o acesso não autorizado e o uso indevido.
• Compartilhamento de dados privados. Um fabricante de dispositivos pode incluir em suas letras miúdas como compartilha dados do consumidor com terceiros. Se os consumidores não lerem o idioma jurídico que acompanha seus sensores, carros conectados e outros dispositivos, eles poderão, sem saber, ter seus dados confidenciais visualizados e usados ​​por esses terceiros.

[Conteúdo incorporado]

O papel da segurança IoT na garantia da privacidade

O fato de dispositivos conectados à internet poderem operar com alto desempenho em locais remotos é útil e até crítico em muitos casos. Mas isso também significa que hackers e cibercriminosos estão criando táticas novas e sofisticadas para hackear esses dispositivos. Ataques de negação de serviço e malware são métodos usados ​​por hackers para comprometer dados de dispositivos IoT.

A falta de testes e as atualizações obrigatórias de software antes e durante as implantações de IoT deixam muitas organizações vulneráveis ​​a ataques. Se os fabricantes de dispositivos IoT não prestarem atenção às preocupações de segurança quando as empresas e os consumidores confiam neles para fornecer produtos e dispositivos inteligentes altamente seguros, poderão ser surpreendidos por agentes maliciosos. Se os fabricantes aplicarem atualizações rotineiras de software e firmware, seus dispositivos terão menos vulnerabilidades de segurança de dados ao longo do tempo.

Outra questão de segurança que afeta a privacidade da IoT é o efeito de onda em diferentes setores, como prestadores de cuidados de saúde, companhias de seguros e fabricantes de automóveis. As empresas adotam novas tecnologias como a IoT como parte de uma abordagem mais ampla Indústria 4.0 transformação sem examiná-los rigorosamente. Por exemplo, uma organização pode configurar rapidamente uma rede IoT sem avaliar os recursos necessários para manter e proteger a rede e os seus dispositivos IoT a longo prazo.

Por último, as falhas no ecossistema de segurança da IoT podem ser mais fundamentais se os fabricantes produzirem dispositivos sem o poder computacional necessário para a segurança integrada. Alguns dispositivos são desenvolvidos para funções essenciais, como processamento de dados, sem atenção à segurança. Futuros hacks e violações de dados provavelmente chamarão a atenção para a necessidade de segurança integrada.

O estado das estruturas de privacidade da IoT

À medida que as redes IoT se tornam mais comuns, a privacidade dos dados envolvida é um tópico cada vez mais importante. Os regulamentos e os quadros de governação para garantir a privacidade podem parecer a solução mais clara, mas a extensão e abrangência destes variam consoante a localização e as empresas privadas podem preferir as suas próprias abordagens.

O Regulamento Geral de Proteção de Dados (GDPR) na União Europeia (UE) e a Lei de Proteção de Dados de 2018 no Reino Unido (Reino Unido) são exemplos principais de estruturas regulatórias de IoT. Os dados privados ou pessoais dos cidadãos da UE são regulamentados pelo GDPR tanto dentro da UE como também quando saem da UE para serem utilizados noutro país. Além disso, os padrões GDPR devem ser respeitados quando os produtos IoT são fabricados, testados e implantados em redes IoT.

As organizações envolvidas nos esforços para melhorar a proteção da privacidade da IoT incluem o Industry IoT Consortium com sede em Boston e o Fundação de segurança de IoT com sede no Reino Unido, que trabalharam para transformar a IoT em algo mais seguro e protegido. Na ausência de estruturas federais de IoT, a Califórnia adotou a Lei de Privacidade do Consumidor da Califórnia, que abrange a privacidade da IoT, pois exige que os fabricantes protejam os dispositivos conectados.

As empresas estão tomando as seguintes medidas para melhorar as práticas de privacidade de dados IoT:

• Informar explicitamente aos consumidores como seus dados estão sendo usados.
• Exigir o consentimento dos consumidores para uso específico de dados.
• Forneça controles e métricas de acesso completos para limitar o acesso a dados privados para usuários autenticados.

Embora estes esforços estejam actualmente nas mãos de empresas privadas, os decisores políticos poderão desempenhar um papel acrescido neste esforço no futuro, especialmente se decidirem trabalhar com as empresas para alterar a legislação.