#TellNet: Assistentes inteligentes comandados por voz são seguros?

Se você acompanha este blog desde o seu início, deve estar lembrado que, desde o princípio, o objetivo aqui é fomentar o debate sobre a Internet e seu papel como principal insumo para os negócios, e principalmente, para a mídia. Razão pela qual, pretendo contar com a contribuição de profissionais que têm se dedicado a esse mundo. Eles são identificados sempre por uma hashtag. Da mesma forma que criei a #Conexão23, para identificar contribuições da Silvia Bassi, publisher da DigitalNetwork, estou criando a #TellNet para identificar artigos de profissionais da área. Como no caso do texto de hoje, de autoria de Igor Valoto, pesquisador de Segurança e Ameaças da Trend Micro.  Boa leitura!

Estudo recente da Forbes afirma já existirem no mundo mais de 8 milhões de dispositivos com comando de voz sendo utilizados pelos usuários domésticos e a expectativa é a de que a venda seja cada vez maior, já que a adoção de tecnologias de interface interativas entre os usuários (CUI), chatbots e assistentes como Siri, Alexa, Cortana e Google Assistant cresce de forma exponencial. Definitivamente, estamos deixando os teclados para trás como o principal dispositivo de inserção de informações.

Mas essa tecnologia levanta novos questionamentos sobre como os dados de voz podem ser manipulados e como esses dispositivos podem ser comprometidos. Há preocupações com relação à segurança, o que é natural, já que esses dispositivos inteligentes controlam certas funções domésticas. O fato de que os dispositivos podem ouvir conversas e potencialmente gravá-las também levanta sérios problemas de privacidade.

Mesmo empresas legítimas estão encontrando formas diferenciadas de explorar a sensibilidade de aparelhos ao som. Um exemplo disso inclui uma popular rede de fast food, que criou um anúncio que deliberadamente explorou assistentes de voz para acionar uma busca de definição para o seu produto. Foi uma exploração bem-sucedida dos recursos desses dispositivos e não foi algo ilegal.

No entanto, ocorreram incidentes nos quais esses dispositivos guardaram informações ou seguiram comandos sem querer. Apesar da consequência, em sua maioria, ter levado a consequências positivas, é algo que também pode apresentar desvantagens. Do lado do fabricante – eles podem coletar e armazenar dados, criando perfis de usuários que podem ser vulneráveis. E, é claro, sempre existe atacantes mal-intencionados que tentam explorar a tecnologia mais recente ou procurar novas maneiras de roubar dados pessoais.

Abaixo detalho as várias formas pelas quais os dispositivos podem ser comprometidos e também algumas práticas recomendadas para usuários e fabricantes. Essa tecnologia oferece praticidade e muitos outros benefícios para seus usuários, mas a segurança e privacidade são pontos cruciais para devices conectados à casa.

Atualmente existem soluções de segurança que protegem os dispositivos habilitados por voz, potencializando os recursos certos para proteger assistentes de voz inteligentes conectados à roteadores. Soluções de gateway que eliminar potenciais ameaças antes que estas acessem a casa.

Melhores práticas para…

…Usuários:

– Sempre use patches em seus dispositivos;

– Tenha uma senha wi-fi de alta complexidade;

– Limite seus gateways e tenha certeza que eles estão protegidos;

– Renomeie a assistente de voz;

– Altere os nomes padrão de seus dispositivos.

…Fabricantes:

– Assegure que o seu armazenamento em nuvem esteja seguro;

– Ofereça segurança consistente e suporte de patches;

– Permita aos clientes o controle dos dados pessoais deles mas deixe-os alertas sobre possíveis consequências para definir políticas;

– Garanta uma comunicação e transferência de dados seguras para fornecedores terceiros;

– Adicione recursos de autenticação para limitar o uso não-autorizado de dispositivos.