Em 1995, as crianças do mundo todo se apaixonaram por Woody and Buzz, os maiores amigos do filme da Pixar, Toy Story.
Por Dean Coclin*
Essa animação inédita teve a geração do milênio encantada com a ideia de seus brinquedos ganharem vida. Mas, como dizem, tenha cuidado com o que você deseja. Apenas uma geração depois, esses mesmos millennials que sonharam com brinquedos realistas agora estão tentando proteger seus filhos de, bem … brinquedos reais
Hoje, você pode comprar brinquedos para seus filhos como uma escova de dentes habilitada para Wi-Fi que transforma uma tarefa diária em um videogame, um smartwatch GPS que rastreia sua localização e até mesmo uma boneca que pode conversar com seu filho, lembrando as preferências do proprietário, assim como o Woody.
Muitos desses brinquedos usam microfones conectados à Internet, câmeras e controles remotos que coletam dados sobre o comportamento do seu filho. Pior, alguns podem ser controlados remotamente por hackers mal-intencionados usando até mesmo conhecimento de programação amador.
Para demonstração , um hacker assume o controle de um bicho de pelúcia e programou-o para reproduzir uma mensagem perturbadora para seu filho.
Outra empresa, que vende bichos de pelúcia conectados à Internet, admitiu expor cerca de dois milhões de gravações de voz - muitas delas gravadas por crianças. Além disso, a violação vazou as informações pessoais de quase um milhão de clientes. Este brinquedo já foi removido da Amazon, custando ao fabricante uma parcela significativa de receita.
Quais são as vulnerabilidades mais comuns em brinquedos conectados?
As senhas padrão de fábrica são um dos problemas mais comuns que afligem os dispositivos conectados atualmente. Muitas vezes, essas senhas padrão podem ser quebradas em questão de alguns minutos, a menos que o usuário altere a senha para algo personalizado. Mas mesmo com a proteção por senha, as informações sobre seu filho ainda estão sendo compartilhadas pela Internet sem serem mantidas em sigilo. Esses dados podem ser vendidos na dark web ou mesmo usados para exigir um resgate.
Os certificados digitais resolvem esse problema criptografando todos os dados comunicados do brinquedo para um servidor, serviço de nuvem ou qualquer outro lugar.
Um modelo recente da boneca Hello Barbie usava certificados SSL / TLS para criptografar a configuração inicial. Como outra camada de segurança, a Barbie usa um código assinado que só pode ser modificado com uma assinatura adequada. Ainda assim, o fabricante se fez uma pergunta mais básica:
“Será que esse brinquedo precisa estar conectado à internet?” No final, eles decidiram que, em vez de se conectar ao WiFi, essa Barbie usaria mensagens pré-gravadas para responder às perguntas dos usuários.
Por que tantos brinquedos conectados carecem de recursos de segurança?
Um problema central com os produtos de consumo é que eles são impulsionados no mercado por custo e tempo, o que frequentemente leva os fabricantes de brinquedos a não criar segurança no design de seus produtos.
A segurança dos brinquedos conectados não está no radar para a maioria dos consumidores, mas isso está mudando.
Os fabricantes devem ver isso como uma oportunidade de se diferenciar de seus concorrentes e proteger seus resultados. Uma solução de segurança implementada adequadamente e incorporada à fase de design é muito mais econômica e vale um pouco mais de tempo quando comparada à alternativa de publicidade negativa e redução das vendas caso surja um problema de segurança. Se não estiver protegido, deve estar conectado?
Se você está criando um novo brinquedo, pergunte a si mesmo se ele realmente precisa se conectar à Internet. Em caso afirmativo, uma das melhores maneiras de economizar tempo e dinheiro é criar segurança antecipadamente. As coisas mudaram nas duas décadas desde o lançamento de Toy Story.
O que não mudou é o nosso fascínio em fazer nossos brinquedos ganharem vida.
Apenas este mês, um funcionário da Pixar anunciou que a data de lançamento do Toy Story 4 chegará no verão de 2019 . O que faremos em 2019 para tornar nossos brinquedos fora da tela melhores e mais seguros?
Dean Coclin é o diretor sênior de desenvolvimento de negócios da DigiCert. Dean traz para a empresa mais de 30 anos de experiência em desenvolvimento de negócios e gerenciamento de produtos em software, segurança e telecomunicações. Em sua função na DigiCert, ele é responsável por representar a empresa em consórcios industriais e conduzir as alianças estratégicas da empresa com parceiros de tecnologia. Ele é o ex-presidente do CA / Browser Forum e atual co-presidente do CA Security Council.
Fonte: Medium
Por que dispositivos “inteligentes” e IoT podem ser um perigo?
Quais são os riscos da IoT no mercado financeiro e como se prevenir?
Conheça a coluna sobre IoT