Boa parte dos dispositivos de Internet das Coisas (IoT, na sigla em inglês) voltados para o consumidor final contêm vulnerabilidades de segurança, de acordo com um estudo recente divulgado pela HP. A empresa analisou dez dos dispositivos de IoT mais populares do mercado, incluindo alarmes de residências, hubs residenciais, termostatos, smart TVs, webcams e até fechaduras eletrônicas. A constatação foi que cada dispositivo continha em média 25 vulnerabilidades, totalizando 250 encontradas.
Muitas das vulnerabilidades encontradas têm a ver com a falta de senha de autenticação forte e software de proteção fraco. Oito em cada dez dispositivos não exigiam senhas fortes o suficiente, e a mesma quantidade corriam o risco de ter suas informações pessoais interceptadas por meio de serviços na nuvem. 70% trafegavam informações em redes não criptogradas, sujeitas, portanto, à interceptação de dados. E outros 70% dos dispositivos, junto com seus serviços na nuvem ou apps móveis, estavam sujeitos a terem os dados de acesso à conta do usuário identificados por hackers.
A HP afirma que, diante dessa realidade, decidiu criar o projeto OWASP (Open Web Application Security Project of Things Top 10), que visa educar empresas e usuários sobre os principais aspectos da segurança da internet das coisas que as pessoas devem se preocupar. O Gartner prevê que haverá 26 bilhões de objetos ou máquinas conectadas à Internet no mundo até 2020. Em 2009, havia apenas cerca de 9 milhões desses aparelhos interligados.
