O Broadband Internet Technical Advisory Group – uma aliança formada pela Google, Microsoft, Intel, Verizon e outros nomes da indústria de tecnologia – estabeleceu directrizes para melhorar a segurança na IoT.
O grupo, também conhecido como BITAG, foi formado em 2010 para produzir melhores práticas de segurança de banda larga e já publicou as suas recomendações para os fabricantes de IoT.
No documento, o BITAG alertou que “a natureza do consumidor IoT é única porque pode envolver consumidores não técnicos ou desinteressados; Desafiando a descoberta e inventário de dispositivos em redes domésticas”, acrescentando que os dispositivos IoT podem ser usados para criar ataques de” Distributed Denial of Service(DDoS), “vigiar e monitorizar, ter acesso ou controlo não autorizado, induzir falhas de dispositivo ou sistema e perturbar utilizadores autorizados ou proprietários de dispositivos. “
Para evitar tais acontecimentos, o BITAG faz uma série de recomendações para os fabricantes, incluindo:
- Envio de produtos com software actualizado
- Incluir um mecanismo para actualizações de software automatizadas e seguras
- Fornecer “autenticação forte”, como protecção com password, por padrão
- Realização de testes de segurança em várias configurações
- Seguir as melhores práticas de segurança e encriptação
- Garantir que os dispositivos permaneçam funcionais mesmo se o back-end da cloud falhar
O BITAG também sugeriu que, quando possível, os dispositivos IoT não deveriam ser acessíveis através de ligações de entrada. No entanto, esta entidade não pode aplicar legalmente nenhuma das suas recomendações.
Em Outubro, um exploit IoT foi um dos principais factores que contribuiu para um blackout da internet nos EUA, que afectou várias partes do país.