TX, 26/10/2023
Nova pesquisa revela ameaças alarmantes à privacidade e à segurança em casas inteligentes
Uma equipe internacional de pesquisadores, liderada pela IMDEA Networks e pela Northeastern University em colaboração com a NYU Tandon School of Engineering, a Universidad Carlos III de Madrid, a IMDEA Software, a University of Calgary e o International Computer Science Institute, revelou descobertas sobre segurança e privacidade, e desafios colocados pela prevalência cada vez maior de dispositivos opacos e tecnicamente complexos da Internet das Coisas (IoT) em casas inteligentes.
As casas inteligentes estão cada vez mais interligadas, compreendendo uma série de dispositivos IoT orientados para o consumidor, desde smartphones e smart TVs até assistentes virtuais e câmeras CCTV. Esses dispositivos possuem câmeras, microfones e outras formas de detectar o que está acontecendo em nossos espaços mais privados – nossas casas. Uma questão importante é: podemos confiar que estes dispositivos nas nossas casas estão manuseando e protegendo com segurança os dados sensíveis a que têm acesso?
"Quando pensamos no que acontece entre as paredes de nossas casas, pensamos nele como um lugar privado e confiável. Na realidade, descobrimos que os dispositivos inteligentes em nossas casas estão rompendo o véu de confiança e privacidade – de maneiras que permitem quase qualquer empresa saber quais dispositivos estão em sua casa, saber quando você está em casa e saber onde fica sua casa", disse David Choffnes, Professor Associado de Ciência da Computação e Diretor Executivo do Instituto de Segurança Cibernética e Privacidade da Northeastern University.
“Esses comportamentos geralmente não são divulgados aos consumidores e há necessidade de melhores proteções em casa”.
O extenso estudo da equipe de pesquisa, intitulado “Na sala onde acontece: caracterizando a comunicação local e as ameaças em casas inteligentes”, foi apresentado na ACM Internet Measurement Conference (ACM IMC'23) em Montreal (Canadá). O artigo investiga pela primeira vez as complexidades das interações de rede local entre 93 dispositivos IoT e aplicativos móveis, revelando uma infinidade de preocupações de segurança e privacidade anteriormente não divulgadas, com implicações reais no mundo real.
Embora a maioria dos usuários normalmente veja as redes locais como um ambiente confiável e seguro, as descobertas do estudo lançam luz sobre as novas ameaças associadas à exposição inadvertida de dados confidenciais por dispositivos IoT, em redes locais usando protocolos padrão como UPnP ou mDNS. Estas ameaças incluem a exposição de nomes únicos de dispositivos, UUIDs e até dados de geolocalização doméstica, que podem ser recolhidos por empresas envolvidas no capitalismo de vigilância sem o conhecimento do usuário.
De acordo com Vijay Prakash, Ph.D. estudante da NYU Tandon que foi coautor do artigo, analisando os dados coletados pelo IoT Inspector, encontramos evidências de dispositivos IoT expondo inadvertidamente pelo menos uma PII (informações de identificação pessoal), como endereço de hardware exclusivo (MAC), UUID ou nomes exclusivos de dispositivos, em milhares de casas inteligentes do mundo real.
"Qualquer PII é útil para identificar uma família, mas combinar todos os três torna uma casa muito única e facilmente identificável. Para efeito de comparação, se uma pessoa tiver impressões digitais usando a técnica mais simples de impressão digital do navegador, elas serão tão únicas quanto uma em 1.500 pessoas. Se uma casa inteligente com todos os três tipos de identificadores tiver impressões digitais, ela será tão única quanto uma em 1,12 milhão de casas inteligentes".
Esses protocolos de rede local podem ser empregados como canais secundários para acessar dados que são supostamente protegidos por diversas permissões de aplicativos móveis, como locais residenciais.
"Um canal lateral é uma forma sorrateira de acessar indiretamente dados confidenciais. Por exemplo, os desenvolvedores de aplicativos Android devem solicitar e obter o consentimento dos usuários para acessar dados como geolocalização. No entanto, mostramos que certos aplicativos de spyware e empresas de publicidade abusam localmente dos protocolos de rede para acessar silenciosamente essas informações confidenciais, sem qualquer conhecimento do usuário", disse Narseo Vallina-Rodriguez, professor pesquisador associado da IMDEA Networks e cofundador da AppCensus.
“Tudo o que eles precisam fazer é solicitá-lo a outros dispositivos IoT implantados na rede local usando protocolos padrão como UPnP”.
“Nosso estudo mostra que os protocolos de rede local usados pelos dispositivos IoT não estão suficientemente protegidos, e expõem informações confidenciais sobre a casa e o uso que fazemos dos dispositivos, nossos hábitos ou nível socioeconômico", acrescenta Juan Tapiador, professor da UC3M.
O impacto desta pesquisa se estende muito além da academia. As descobertas sublinham a necessidade imperativa para os fabricantes, criadores de software, operadores de IoT e de plataformas móveis, e decisores políticos, de tomarem medidas para melhorar as garantias de privacidade e segurança dos dispositivos domésticos e domésticos inteligentes.
A equipe de pesquisa divulgou esses problemas de forma responsável aos fornecedores de dispositivos IoT vulneráveis e à equipe de segurança Android do Google, já desencadeando melhorias de segurança em alguns desses produtos.
Artigos recomendados: IoT e Vigilância
Fonte:https://techxplore.com/news/2023-10-reveals-alarming-privacy-threats-smart.html
Nenhum comentário:
Postar um comentário