.
A Casa Branca anunciou planos para implantar rotulagem voluntária para dispositivos conectados à Internet, como termostatos e babás eletrônicas, que atendem a certos padrões de segurança cibernética. Uma nova pesquisa com consumidores americanos mostra que eles estão dispostos a pagar um prêmio significativo para saber quais gadgets estão protegidos contra ataques de segurança antes de comprá-los. Mas rótulos voluntários de produtos podem não ser suficientes se o programa for proteger os consumidores a longo prazo, sugerem as descobertas.
Duas em cada cinco residências em todo o mundo têm pelo menos um dispositivo inteligente vulnerável a ataques cibernéticos. Em breve, aquela nova smart TV ou robô aspirador que você está considerando para sua casa virá com uma etiqueta que o ajudará a avaliar se o dispositivo é seguro e protegido contra pessoas mal-intencionadas que tentam espioná-lo ou vender seus dados.
Em julho, a Casa Branca anunciou planos para implantar rotulagem voluntária para dispositivos conectados à Internet, como geladeiras, termostatos e babás eletrônicas, que atendem a certos padrões de segurança cibernética, como exigir desidentificação de dados e atualizações automáticas de segurança.
Para as empresas de tecnologia que optarem por participar, a boa notícia é que existe mercado para essa garantia. Uma nova pesquisa com consumidores americanos mostra que eles estão dispostos a pagar um prêmio significativo para saber quais gadgets respeitam sua privacidade e estão protegidos contra ataques de segurança antes de comprá-los.
Mas rótulos voluntários de produtos podem não ser suficientes se o programa proteger os consumidores a longo prazo, alertam os autores do estudo.
“Os fabricantes de dispositivos que não se preocupam com segurança e privacidade podem decidir não divulgar nada”, disse Pardis Emami-Naeini, professor assistente de ciência da computação da Duke University, que conduziu a pesquisa com colegas da Carnegie Mellon University. “Não é isso que queremos.”
A família média nos EUA agora tem mais de 20 dispositivos conectados à Internet, todos coletando e compartilhando dados. Rastreadores de fitness medem seus passos e monitoram a qualidade do seu sono. As luzes inteligentes rastreiam a localização do seu telefone e acendem assim que você estaciona na entrada da garagem. As campainhas de vídeo permitem que você veja quem está na porta – mesmo quando você não está em casa.
Mas, apesar de toda a sua conveniência, os gadgets inteligentes de hoje ainda apresentam algumas falhas gritantes de privacidade e segurança. Você pode ter lido as histórias sobre estranhos invadindo babás eletrônicas, empresas vazando dados sobre clientes e suas senhas ou smart TVs assistindo você enquanto você os assiste.
Um estudo sugere que o número de ataques a dispositivos inteligentes dobrou apenas no primeiro semestre de 2021, passando de 639 milhões para 1,5 bilhão em apenas seis meses.
O novo programa, que se assemelha ao programa de rotulagem Energy Star de 30 anos para eletrodomésticos que atendem a certos padrões de eficiência energética, “elevará o nível” da segurança cibernética em casa, disse a Casa Branca em um comunicado.
As empresas que praticam a transparência certamente ajudariam as pessoas a fazer escolhas mais informadas sobre a próxima compra de gadgets inteligentes, disse Emami-Naeini, que tem colaborado com funcionários do governo e partes interessadas não governamentais para informar o design da etiqueta de segurança cibernética nos EUA. rótulos um ponto de venda para seus produtos?
Em uma pesquisa com 180 consumidores americanos, ela e seus colegas decidiram descobrir.
Em um experimento realizado online, os pesquisadores pediram que as pessoas escolhessem entre ofertas de desconto em dois dispositivos inteligentes com base em rótulos que mostravam diferentes níveis de proteção.
Por exemplo, um cupom no valor de $ 15 para a compra de um alto-falante inteligente que recebe atualizações automáticas de segurança, contra $ 35 de desconto para um alto-falante inteligente sem atualizações de segurança. Portanto, um consumidor preocupado com a privacidade precisa fazer uma troca no momento da compra – o produto mais seguro vale a pena pagar mais perto do preço total?
As descobertas mostram que as pessoas estão dispostas a desembolsar até 50% a mais por dispositivos rotulados com informações tranquilizadoras sobre como eles impedem invasores ou protegem os dados dos usuários, em oposição a dispositivos sem rótulo que os deixam no escuro.
“Os consumidores estão dispostos a pagar prêmios significativos para ter rótulos de segurança e privacidade”, disse Emami-Naeini.
“No entanto, os consumidores não são tão céticos quanto poderíamos esperar quando as informações são retidas deles”, acrescentou ela.
Ao escolher entre um dispositivo com um rótulo sugerindo que pode não ser o mais seguro e nenhum rótulo, os entrevistados estavam dispostos a pagar mais por um dispositivo sem rótulo e sem nenhuma informação sobre seus protocolos e práticas de segurança.
“Foi uma grande surpresa”, disse Emami-Naeini.
Sem informações em contrário, os entrevistados disseram que simplesmente assumiram que itens sem avisos não eram mais arriscados do que outros modelos no mercado.
Teoricamente, as empresas de tecnologia poderiam tirar proveito de tais suposições de caridade para reter informações que prefeririam que seus clientes não vissem, disse Emami-Naeini.
Isso porque atualmente o rótulo proposto para os EUA é opcional por parte dos fabricantes de aparelhos; os fabricantes não são obrigados a participar.
Os consumidores podem começar a ver os novos rótulos de segurança cibernética nas prateleiras das lojas dos EUA já em 2024. Outros países, incluindo Cingapura, Finlândia e Austrália, estão implantando programas semelhantes para certificar dispositivos inteligentes seguros.
Mas a nova pesquisa sugere que permitir que os fabricantes de dispositivos destaquem ou ocultem suas práticas de segurança pode tornar muito fácil burlar o sistema. As empresas que temem que a transparência possa estigmatizar seus produtos ou custar-lhes clientes podem simplesmente optar por não participar, disse Emami-Naeini.
“Recomendamos ter uma etiqueta de segurança e privacidade obrigatória”, disse Emami-Naeini.
Os pesquisadores apresentarão suas descobertas em 9 de agosto no 32º Simpósio de Segurança USENIX em Anaheim, Califórnia.
Esta pesquisa foi apoiada pelo CyLab Security and Privacy Institute da Carnegie Mellon University e por uma bolsa da National Science Foundation (SaTC-1801472).
CITAÇÃO: “Os consumidores estão dispostos a pagar pela segurança e privacidade dos dispositivos IoT?” Pardis Emami-Naeini, Janarth Dheenadhayalan, Yuvraj Agarwal, Lorrie Faith Cranor. 32º Simpósio de Segurança USENIX. 9 a 11 de agosto, Anaheim, Califórnia.
.
