O peso da segurança tecnológica recai sobre os ombros errados –
No momento, os consumidores devem fazer o trabalho pesado. Mas os observadores da indústria na CES dizem que as empresas devem finalmente definir suas prioridades.
É fácil se envolver com a tecnologia chamativa e futurista lançada na CES. Onde mais você vai ver carros voadores, banheiros que testam seu xixi e tantos, tantos robôs?
Isso tudo pode parecer incrivelmente legal. Mas essa nova tecnologia, que geralmente coleta grande quantidade de dados pessoais de um número incontável de consumidores, destaca a necessidade de as empresas de tecnologia priorizarem a segurança e a privacidade e incorporá-las desde o início.
Muitas vezes, quando se trata de design de tecnologia, as preocupações com a proteção de dados são deixadas em segundo plano em favor de novos recursos empolgantes, mantendo os custos baixos e colocando a tecnologia no mercado rapidamente, disse Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura dos EUA. durante um painel da CES.
Isso se deve em parte à falta de responsabilidade tanto do governo quanto do público em geral.
“Parece que não estamos reconhecendo isso como uma questão fundamental de segurança”, disse Easterly, acrescentando que, embora as empresas tenham muitos incentivos para fabricar produtos baratos e rápidos, não há muito por aí para convencê-los a torná-los seguros. .
Isso, infelizmente, coloca o ônus de proteger a tecnologia sobre os consumidores, que são menos capazes de entender as ameaças cibernéticas e se defender delas, disse Easterly.
O CEO da CrowdStrike, George Kutz, falando no painel da CES, disse que as pessoas comuns não deveriam ter que pensar em segurança além dos níveis mais básicos.
Quando os consumidores compram uma peça de tecnologia, como uma câmera de segurança doméstica, eles devem obter algum tipo de garantia de que será seguro e compatível com atualizações de software por um determinado período de tempo, digamos cinco anos, disse Kutz. Depois disso, eles podem ficar sozinhos, mas não terão que pensar nisso enquanto isso.
“Até que haja algum nível de supervisão e regulamentação e, você sabe, algum tipo de prática sensata em como as pessoas compram essas coisas e como elas veem a segurança como um diferencial, você terá as mesmas situações repetidas vezes”. Kurtz disse.
Dan Berte, chefe de pesquisa de internet das coisas da Bitdefender, disse que não seria pedir muito para as empresas de tecnologia protegerem e oferecerem suporte a seus produtos por pelo menos alguns anos.
A equipe de Berte passou grande parte do ano passado dissecando vulnerabilidades em várias marcas de câmeras conectadas à Internet. Eles descobriram problemas de segurança em vários produtos, que depois relataram às empresas, mas ele disse que foi uma batalha conseguir que muitas dessas empresas reconhecessem e corrigissem esses problemas.
“Acho que a responsabilidade deve ser exigida por lei – que você forneça correção instantânea e suporte por três anos, especialmente se uma vulnerabilidade for relatada”, disse Berte em entrevista à
As empresas que não fizerem isso devem ser multadas e os infratores reincidentes devem ter seus produtos retirados do mercado, disse ele.
Pelo menos, as empresas de tecnologia devem ser obrigadas a ser transparentes com os consumidores sobre o que sua tecnologia contém em termos de proteção de segurança, assim como os fabricantes de alimentos são obrigados a listar os ingredientes de seus produtos, disse Eastery.
Dessa forma, as pessoas terão uma chance melhor de fazer escolhas inteligentes sobre os tipos de tecnologia que trazem para suas casas. Essa transparência também pode levar as empresas de tecnologia a enfatizar mais a segurança de seus produtos por padrão, disse ela.
“As empresas de tecnologia estão realmente pressionando e tentando chegar lá, mas, do ponto de vista do consumidor, realmente precisamos exigir mais segurança em nossos produtos”, disse Easterly.