0
0
Em 2018, Bobbi Leverette, de 34 anos, estava deitada na cama ao lado de seu bebê recém-nascido quando seu coração de repente assumiu um ritmo rápido e com risco de vida. Felizmente, após um diagnóstico anterior de uma doença cardíaca perigosa, ela havia sido equipada com um desfibrilador vestível, que detectou seu padrão cardíaco irregular e administrou um tratamento de choque que salvou sua vida.
Embora os dispositivos vestíveis salvem vidas, as informações pessoais dos usuários podem ser comprometidas após uma violação de segurança – e os ataques a wearables estão aumentando. Em 2023, a Zoll, empresa que desenvolveu o dispositivo que salvou a vida de Leverette, confirmou que os dados sensíveis de mais de 1 milhão de seus pacientes haviam sido expostos. Um invasor obteve acesso aos nomes de pacientes, datas de nascimento, detalhes de contato e números de CPF dos usuários. pode agora ter sido comprometido por uma violação.
De smartwatches a biossensores, os dispositivos vestíveis estão em alta. A MarketsandMarkets prevê que o mercado de wearables atingirá US$ 265,4 bilhões até 2026, impulsionado pelos principais players do setor, como Sony, Panasonic, Samsung, LG, Apple, Fitbit e Microsoft. Mas quão seguros eles são?
Usando seus dados confidenciais na manga
Os dispositivos vestíveis podem coletar e armazenar vários tipos de dados pessoais, como métricas de saúde, localização, informações de pagamento e identificadores biométricos. Essas informações podem fornecer informações valiosas para usuários e prestadores de serviços terceirizados, como treinadores de fitness, seguradoras e profissionais de marketing.
No entanto, os cibercriminosos estão esperando para explorar vulnerabilidades. Eles podem acessar dados valiosos do usuário por meio de roubo físico do dispositivo, interceptação sem fio, violações na nuvem e outras técnicas de ataque cibernético. Por exemplo, no Reino Unido, a polícia alertou ciclistas e corredores que o uso de aplicativos de GPS para rastrear suas rotas poderia expô-los ao risco de roubo, já que os criminosos poderiam usar os dados para identificar quando e onde estão fora de casa.
PUBLICIDADE
Os dados de saúde coletados por wearables podem revelar informações confidenciais sobre as condições médicas, hábitos ou escolhas de estilo de vida de um usuário. Esses dados podem ser explorados para chantagem, discriminação ou roubo de identidade. Além disso, os dados de pagamento armazenados em wearables podem permitir transações não autorizadas ou fraudes se não forem devidamente protegidos. Estes podem ser usados indevidamente quando o wearable é perdido ou roubado e não protegidos por PIN ou biometria. O fato de os dispositivos se conectarem aos smartphones abre um beco menos óbvio para a fraude: sequestrar o próprio smartphone. Na verdade, os cavalos de Tróia em dispositivos móveis são uma das ameaças de segurança de crescimento mais rápido.
Protegendo wearables com tecnologia de ponta
Entender o “paradoxo da segurança de dados dos wearables” é essencial.
Por um lado, os dispositivos vestíveis apresentam riscos devido à quantidade de dados pessoais que coletam. Por outro, os mesmos dados de alto risco que eles coletam podem ser usados para desenvolver tecnologias de segurança. Especificamente, eles podem aproveitar as idiossincrasias de seus usuários para realizar a verificação biométrica, que é um método de autenticar um usuário com base em suas características físicas ou comportamentais únicas.
Em uma rara combinação de conveniência e segurança, a verificação de impressão digital é a mais fácil de implementar aqui. É confiável, rápido e computacionalmente barato, e já há uma série de padrões e leitores pequenos o suficiente para incorporar em wearables.
Outro exemplo aproveita a capacidade de alguns dispositivos vestíveis que podem medir os batimentos cardíacos dos usuários, o que é altamente preciso e difícil de falsificar. O padrão de batimento cardíaco de um usuário pode ser utilizado como um identificador biométrico para verificar o usuário ao realizar operações sensíveis, como emparelhar com um novo dispositivo, sincronizar dados ou fazer pagamentos, como revela um estudo de pesquisadores da Universidade de Binghamton e do Stevens Institute of Technology.
A biometria também oferece várias vantagens em relação aos métodos de autenticação tradicionais, uma vez que são mais difíceis de comprometer, mais convenientes para os usuários e não podem ser falsificados.
Para superar os desafios de segurança, os desenvolvedores devem codificar a verificação biométrica a ser usada em combinação com outros métodos de autenticação, como senhas ou PINs. Os dados biométricos também devem ser criptografados e armazenados localmente em seus dispositivos sempre que possível e não transmitidos ou compartilhados com terceiros sem permissão. Além disso, os utilizadores devem ter a oportunidade de revogar ou alterar os seus identificadores biométricos, se necessário.
Conheça sua privacidade e segurança
Para proteger os dados pessoais contra o uso indevido, os desenvolvedores e usuários devem estar cientes dos tipos de dados que seus dispositivos coletam e armazenam e como eles são compartilhados com serviços de terceiros ou plataformas em nuvem.
Os usuários devem ter a capacidade de habilitar a criptografia e a autenticação multifator e conhecer os riscos de usar redes Wi-Fi públicas ou não seguras para sincronizar seus dados. Finalmente, as políticas de privacidade e os termos de serviço precisam ser acessíveis e deixar claro aos usuários que eles podem optar por não participar de qualquer coleta ou compartilhamento de dados desnecessário.
Ao construir uma nova tecnologia vestível para o mercado, os desenvolvedores devem fornecer aos usuários os mais altos níveis de controle sobre suas preferências de acesso e compartilhamento de dados. Os usuários devem ser capazes de personalizar diferentes permissões de dados por meio de configurações e configurações, incluindo rastreamento GPS, métricas de integridade, informações de pagamento ou identificadores biométricos.
Considerações Finais: Um Mundo de Dispositivos
Os dispositivos vestíveis fazem parte da nova era da Internet das Coisas (IoT). Relatórios estimam que os dispositivos conectados quase triplicarão, de 9,7 bilhões em 2020 para mais de 29 bilhões em 2030. Afinal, elas facilitam a vida — e até as salvam. Para reduzir os riscos, desenvolvedores e usuários devem incluir princípios e tecnologias de segurança como fundamentos fundamentais para cada dispositivo. Ao mesmo tempo, os usuários devem se educar e receber as ferramentas para personalizar suas configurações de segurança.
Implantar e ativar a tecnologia de biometria é essencial. É o nosso recurso mais avançado para proteger nossos dados e proteger vidas.
FONTE: DARK READING