ESTA SEMANA NO
"EXPRESSO"
"EXPRESSO"
A Alemanha baniu os relógios inteligentes.
para crianças. E agora?
para crianças. E agora?
Com esta decisão, a Alemanha pressiona os fabricantes a introduzir tecnologias de segurança mais eficientes nos equipamentos comercializados como brinquedos. Basicamente, estes dispositivos não têm praticamente proteção
A Federal Network Agency alemã –
Bundesnetzagentur – tem a seu cargo a regulação dos mercados da
eletricidade, gás, telecomunicações, correios e caminhos de ferro. Na
passada sexta-feira, a agência federal alemã emitiu um comunicado onde
bane a venda e utilização de smartwatches destinados a crianças. Aliás,
pede, mesmo que os pais que já tenham comprado um dispositivo deste tipo
o destruam. Em causa estão os receios de que estes relógios se
transformem em sistemas de espionagem. Ou seja, que as câmaras e
microfones que integram possam ser ligados remotamente para que,
terceiros, vejam e oiçam o que se passa. Também é possível que o GPS
integrado nos dispositivos sirva para que estranhos saibam o paradeiro
das crianças a todo o momento.
.
“Por intermédio de uma app, os
pais podem usar esses relógios para ouvir, sem que ninguém perceba, o
ambiente que rodeia a criança e devem, por isso, ser tratados como um
sistema não autorizado de transmissão” – diz Jochen Homann, presidente
da Bundesnetzagentur, citado pela BBC. O mesmo responsável adianta que,
de acordo com a investigação que o seu organismo fez, “os relógios estão
a ser usados pelos pais para ouvir o que se passa na sala de aula”.
Já em outubro, o Norwegian Consumer Council emitiu, na Noruega, fez um aviso sobre alguns relógios inteligentes para crianças que estavam a transmitir informações sem qualquer tipo de codificação. Ou seja, dados que estavam à mercê de piratas informáticos – daqueles que nem precisam de ser muito bons, tal é a fraqueza da proteção colocada nos dispositivos.
Em 2015, hackers entraram no sistema operativo da Hello, Barbie – uma boneca com a capacidade de ouvir as crianças e responder-lhes, do tipo do assistente Siri que está no iPhone – e usaram a ligação wi-fi do brinquedo para aceder remotamente à rede doméstica e entrar em outros equipamentos que a partilhavam. E, já este ano, hackers (e forças de segurança) terão conseguido controlar remotamente a câmara e o microfone integrados em alguns televisores da Samsung e, assim, ouvir e espreitar o que se passa nos locais onde os equipamentos são utilizados. Aliás, o mesmo acontece com outros dispositivos que integram aquilo a que se convencionou chamar “Internet das Coisas” – milhões de milhões de equipamentos que têm capacidades de conectividade… de roupa a relógios, de frigoríficos a televisores.
A consultora Gartner estima que daqui a pouco mais de dois anos (em 2020) vão estar em utilização 8,4 mil milhões de dispositivos da Internet das Coisas. Equipamentos que, na sua maioria, têm sistemas de proteção informática muito fracos. Este exército de potenciais zombies é uma das principais preocupações da maioria dos especialistas em cibersegurança.
Com esta decisão, a Alemanha pressiona os fabricantes a introduzir tecnologias de segurança mais eficientes nos equipamentos comercializados como brinquedos. Basicamente, estes dispositivos não têm praticamente proteção. E, na verdade, há um vazio legal gigantesco nas regras que obrigam os fabricantes a integrar sistemas de segurança nestes equipamentos. Por isso, não é de surpreender que o MAIOR ATAQUE de sempre de Negação de Serviço (ataque informático que “escraviza” sistemas eletrónicos obrigando-os a enviar pedidos ininterruptos para a rede até que os computadores deixam de ter a capacidade de responder) que quase parou a Internet tenha usado um exército que era constituído essencialmente por câmaras de vigilância e de gravadores de vídeo – sistemas colocados no mercado numa altura em que a segurança informática nem era tida em conta.
É necessário agir. Definir estratégias e obrigar os principais atores deste ecossistema a despertar para este gigantesco problema de segurança. Por isso, a decisão alemã tem tanta importância. Espero que tenha consequências na União Europeia e antecipo que mais países possam banir, igualmente, os relógios inteligentes e outros brinquedos “tecnológicos”. É um primeiro passo. Faltam outros, muito mais importantes, porque dizem respeito a empresas que produzem em larga escala equipamentos críticos que existem hoje em hospitais, aeroportos, fábricas ou, por exemplo, em instalações militares.
É imperativo que todos entendam que os equipamentos que têm capacidade de comunicar podem, em última análise, ser controlados remotamente. A decisão alemã é sobre brinquedos, é certo, mas não é nenhuma brincadeira.
.
Já em outubro, o Norwegian Consumer Council emitiu, na Noruega, fez um aviso sobre alguns relógios inteligentes para crianças que estavam a transmitir informações sem qualquer tipo de codificação. Ou seja, dados que estavam à mercê de piratas informáticos – daqueles que nem precisam de ser muito bons, tal é a fraqueza da proteção colocada nos dispositivos.
Em 2015, hackers entraram no sistema operativo da Hello, Barbie – uma boneca com a capacidade de ouvir as crianças e responder-lhes, do tipo do assistente Siri que está no iPhone – e usaram a ligação wi-fi do brinquedo para aceder remotamente à rede doméstica e entrar em outros equipamentos que a partilhavam. E, já este ano, hackers (e forças de segurança) terão conseguido controlar remotamente a câmara e o microfone integrados em alguns televisores da Samsung e, assim, ouvir e espreitar o que se passa nos locais onde os equipamentos são utilizados. Aliás, o mesmo acontece com outros dispositivos que integram aquilo a que se convencionou chamar “Internet das Coisas” – milhões de milhões de equipamentos que têm capacidades de conectividade… de roupa a relógios, de frigoríficos a televisores.
A consultora Gartner estima que daqui a pouco mais de dois anos (em 2020) vão estar em utilização 8,4 mil milhões de dispositivos da Internet das Coisas. Equipamentos que, na sua maioria, têm sistemas de proteção informática muito fracos. Este exército de potenciais zombies é uma das principais preocupações da maioria dos especialistas em cibersegurança.
Com esta decisão, a Alemanha pressiona os fabricantes a introduzir tecnologias de segurança mais eficientes nos equipamentos comercializados como brinquedos. Basicamente, estes dispositivos não têm praticamente proteção. E, na verdade, há um vazio legal gigantesco nas regras que obrigam os fabricantes a integrar sistemas de segurança nestes equipamentos. Por isso, não é de surpreender que o MAIOR ATAQUE de sempre de Negação de Serviço (ataque informático que “escraviza” sistemas eletrónicos obrigando-os a enviar pedidos ininterruptos para a rede até que os computadores deixam de ter a capacidade de responder) que quase parou a Internet tenha usado um exército que era constituído essencialmente por câmaras de vigilância e de gravadores de vídeo – sistemas colocados no mercado numa altura em que a segurança informática nem era tida em conta.
É necessário agir. Definir estratégias e obrigar os principais atores deste ecossistema a despertar para este gigantesco problema de segurança. Por isso, a decisão alemã tem tanta importância. Espero que tenha consequências na União Europeia e antecipo que mais países possam banir, igualmente, os relógios inteligentes e outros brinquedos “tecnológicos”. É um primeiro passo. Faltam outros, muito mais importantes, porque dizem respeito a empresas que produzem em larga escala equipamentos críticos que existem hoje em hospitais, aeroportos, fábricas ou, por exemplo, em instalações militares.
É imperativo que todos entendam que os equipamentos que têm capacidade de comunicar podem, em última análise, ser controlados remotamente. A decisão alemã é sobre brinquedos, é certo, mas não é nenhuma brincadeira.
* E nós por cá, continuamos a não ligar a quem sabe mais do que nós????
.
Sem comentários:
Enviar um comentário