Um novo estudo da ESET/National Cyber Security Alliance (NCSA)[1] sobre a Internet das Coisas (IoT) – a conectividade de uma ampla variedade de “coisas” à internet – revela que 56 por cento dos consumidores possuem até três dispositivos – sem contar seus computadores e smartphones – que se conectam aos seus roteadores domésticos, com 22 por cento possuindo entre quatro e 10 dispositivos adicionais conectados e três por cento possuindo mais de 10. Apesar do número crescente de dispositivos conectados em casa, no entanto, 43 por cento dos entrevistados relataram não ter mudado as senhas padrão de seus roteadores ou não ter certeza se o fizeram. Na Semana 4 do Mês de Consciência Nacional de Segurança Cibernética (NCSAM), a NCSA, o Departamento de Segurança Interna dos EUA (DHS) e seus parceiros na indústria, governo e setor sem fins lucrativos estão colaborando para educar o público em geral sobre os riscos associados a dispositivos inteligentes e como todos podem se proteger melhor e proteger suas informações online.

“A Internet das Coisas apresenta enormes oportunidades para gerenciar nossa saúde, lares e negócios, mas precisamos estar atentos aos riscos também”, disse Michael Kaiser, diretor executivo da NCSA. “A tecnologia IoT é movida por informações pessoais – é realmente uma 'Internet de Mim' – por isso é importante ser proativo em compreender quais informações seus dispositivos coletam sobre você, como essas informações são usadas, onde estão sendo armazenadas e que tipo de controle você tem sobre elas. Além disso, é especialmente importante prestar atenção à segurança do seu dispositivo móvel se você estiver usando-o para controlar dispositivos IoT – bem como ao seu roteador, se você estiver conectando dispositivos a ele.”

O estudo e o infográfico da ESET, que examinam o uso de dispositivos conectados pelos consumidores e hábitos e atitudes sobre segurança IoT, também encontraram o seguinte:

• A maioria dos consumidores (88%) pensou sobre o fato de que dispositivos IoT (e os dados que coletam) poderiam ser acessados por hackers.

• Cinquenta por cento dos consumidores foram desencorajados a comprar um dispositivo IoT devido a preocupações com cibersegurança.

• Quase um em cada quatro entrevistados (24%) usa um aplicativo de seu dispositivo móvel ou computador para acessar remotamente ou controlar dispositivos em casa (por exemplo, trava da porta da frente, sistema de segurança doméstica, TV, termostato).

• Setenta e sete por cento dos consumidores sabem que alguns carros podem ser vulneráveis a invasões, e 45 por cento estão um tanto ou muito preocupados de que seus carros possam ser hackeados.

• A maioria dos consumidores (85%) sabe que algumas webcams de computador podem ser acessadas por hackers para espioná-los sem seu conhecimento, e 29 por cento estão ou já estiveram com medo de que alguém possa ter acessado suas webcams ou chamadas de vídeo sem seu consentimento.

“A realidade é que os malfeitores vão onde estão as oportunidades, e os dados de dispositivos IoT serão cada vez mais uma oportunidade de ouro para eles”, disse Andrew Lee, CEO da ESET América do Norte. “É por isso que a educação e conscientização que a NCSA está trazendo ao público é tão importante. É realmente um lembrete para as pessoas pararem e pensarem antes de se conectarem.”

Um evento-chave do NCSAM hoje no Nasdaq MarketSite na cidade de Nova York reunirá um grupo de influenciadores chave da indústria. Os tópicos abordarão as oportunidades emocionantes apresentadas por nosso mundo em constante crescimento e de ponta e como proteger nosso ecossistema em rápida expansão e construir um futuro de segurança por meio da modernização e confiança. O evento também contará com a presença de convidados da mídia e líderes dos setores privado e público. As discussões em painel focarão na integração segura de tecnologia inteligente no cotidiano e na construção de uma empresa e ecossistema confiáveis, seguros e conectados. Os patrocinadores do evento incluem Cisco, LifeLock e CompTIA.

“Todos os dias, as organizações enfrentam novas oportunidades e riscos que tecnologias como IoT criam. Enquanto alguns líderes veem o potencial de melhorar as operações comerciais e obter ganhos financeiros, vendo a segurança como um habilitador dessas tecnologias, outros consideram a segurança um obstáculo”, disse Anthony Grieco, diretor sênior e oficial de estratégia de confiança da Cisco. “A Cisco entende o quanto é importante construir uma cultura corporativa que incentive todos os funcionários a assumirem a responsabilidade pela segurança, para que novas tecnologias possam ser integradas de forma tranquila e sem interrupções. Organizações como a NCSA e eventos como o NCSAM estão ajudando a educar o público sobre aspectos críticos da cibersegurança que beneficiam tanto os consumidores como as empresas.”

A tecnologia em rápida evolução está tornando nossas vidas mais fáceis e desbloqueando potencial para o futuro, mas é importante lembrar de PARAR. PENSAR. CONECTAR.™ A NCSA recomenda seguir estas dicas para usufruir dos inúmeros benefícios da tecnologia de ponta com mais tranquilidade:

• Aprenda a manter a segurança cibernética dos seus dispositivos IoT: Proteger dispositivos inteligentes como aparelhos vestíveis e eletrodomésticos conectados pode ser diferente de proteger seu computador ou smartphone; pesquise o processo para manter dispositivos IoT seguros antes de comprá-los e tome medidas para proteger seus dispositivos ao longo do tempo.

• Preste atenção ao roteador Wi-Fi de sua casa: Use uma senha forte para proteger o dispositivo, mantenha-o atualizado e nomeie-o de uma forma que não permita que as pessoas saibam que ele está na sua casa.

• Exclua quando terminar: Muitos de nós baixamos aplicativos para fins específicos ou temos aplicativos que não são mais úteis ou interessantes para nós. É uma boa prática de segurança excluir aplicativos que você não usa mais.

• Assuma o controle de sua presença online: Entenda quais informações seus dispositivos coletam e como elas são gerenciadas e armazenadas. Além disso, antes de adotar um novo dispositivo inteligente, faça sua pesquisa para garantir que outros tenham tido experiências positivas de uma perspectiva de segurança e privacidade.

• Proteja seu login: Fortaleça suas contas online habilitando as ferramentas de autenticação mais fortes disponíveis, como biometria, chaves de segurança ou um código único através de um aplicativo em seu dispositivo móvel. Seus nomes de usuário e senhas não são suficientes para proteger contas importantes, como e-mail, banco e mídia social.

  • Aqui está um novo recurso: Você usa cinto de segurança, protetor solar e olha duas vezes antes de atravessar a rua, então por que não proteger seu login com MFA? A Intel criou esta série de gifs prontos para redes sociais que ilustram as formas de nos protegermos offline e online.

“Há menos de uma década, dispositivos móveis entraram em nossas vidas. Hoje, eles oferecem conveniência que não podemos imaginar viver sem. Como esses dispositivos são tão vitais para nossas vidas diárias, as pessoas podem tomá-los como garantidos e prestar menos atenção à sua segurança”, disse Kaiser. “Mas quando você começa a trazer dispositivos para casa – um santuário e tradicionalmente o lugar mais privado para a maioria dos americanos – você quer ser realmente cuidadoso sobre quando, como e o que você conecta à internet. Além disso, você provavelmente manterá alguns de seus dispositivos IoT, como refrigeradores inteligentes ou carros, por muito mais tempo do que manteria um smartphone ou tablet, por isso é especialmente importante pensar sobre as capacidades de segurança e privacidade desses itens conectados de maior compra antes de fazer investimentos de longo prazo neles.”

Veja o infográfico da Semana 4 do NCSAM para obter mais informações sobre como utilizar seu “Internet de Mim” de forma mais segura.

Recursos da Semana 4 do NCSAM para Navegar em Sua Vida Continuamente Conectada

As seguintes ferramentas e materiais podem ajudá-lo a entender melhor a tecnologia de ponta, proteger seus dispositivos e gerenciar suas informações pessoais, segurança e privacidade na crescente IoT.

• Recursos do DHS

  • OKit de Ferramentas STOP. THINK. CONNECT.™: Este kit fornece cartões de dicas e outros materiais por tópico e inclui dicas de segurança online para Wi-Fi público, banco móvel e pagamentos, conectando-se à Internet das Coisas e usando dispositivos móveis.

  • CyberCorps®: Bolsa de Estudos para Serviçoé um programa projetado para crescer e fortalecer o corpo de profissionais federais de garantia de informações que protegem a infraestrutura crítica de informações do governo. O programa oferece bolsas de estudo e subsídios para estudantes de graduação e pós-graduação que frequentam instituições participantes. As bolsas são financiadas por meio de subsídios concedidos pela National Science Foundation.

• Recursos da Cisco

  • Relatório de Meio de Ano de Cibersegurança de 2016: Os atacantes têm dias, meses ou até mais tempo para lançar bases sólidas para ataques e criar maneiras inovadoras de maximizar o impacto. Os defensores devem reduzir o tempo de operação dos atacantes. Este relatório destaca como os adversários permanecem ativos e não detectados e os desafios que os defensores devem enfrentar para minar o sucesso dos atacantes.

  • Cibersegurança Agora e no Futuro – Nossa Responsabilidade Compartilhada: O NCSAM é um bom momento para refletir sobre questões de segurança, tendências e melhores práticas que todo cidadão e empresa devem conhecer. Leia o blog recente de John N. Stewart, Vice-Presidente Sênior e Diretor de Segurança e Confiança da Cisco, para saber mais.

• Recursos da Logical Operations

  • Teste de Prontidão CyberSAFE: Os usuários finais desempenham um papel crítico na proteção dos dados da organização, mas muitas vezes são o elo mais fraco na cadeia de segurança devido à falta de consciência das ameaças potenciais. O Teste de Prontidão CyberSAFE é uma ferramenta complementar que pode ser usada para medir até que ponto os funcionários podem reconhecer e evitar ameaças cibernéticas comuns, como phishing, malware e sites não seguros.

  • Kits Complementares do NCSAM: Ajude a manter a conscientização sobre segurança cibernética em destaque em sua organização com um kit complementar do NCSAM. Os kits, criados pela Logical Operations, incluem anúncios de serviço público sobre segurança cibernética para pendurar em seu escritório, cartões de mesa para colocar em salas de descanso, coberturas de privacidade para webcams e e-mails que você pode enviar para seus funcionários.

• O que seu telefone está contando para o carro alugado?:Quando você aluga um carro conectado e usa seu sistema de infoentretenimento, ele pode armazenar informações pessoais, e um carro alugado também pode manter seu número de telefone móvel, registros de chamadas e mensagens ou até contatos e mensagens de texto. Se você decidir alugar um carro conectado, as dicas e o vídeo da Federal Trade Commission (FTC) podem ajudá-lo a proteger suas informações pessoais tanto durante quanto depois de sua viagem.

Eventos Futuros do NCSAM

• Fórum de Segurança das Coisas // Washington, quinta-feira, 27 de outubro, das 8:00 às 17:00 (EDT), JW Marriott, Washington, D.C.: A rápida disseminação da Internet das Coisas nas indústrias mais críticas da América está levantando um novo conjunto de preocupações de segurança. Criado pelo The Security Ledger e Passcode, este evento de um dia reunirá formuladores de políticas, especialistas e executivos para explorar os inúmeros riscos associados ao IoT industrial e as melhores e mais promissoras soluções para proteger essas novas tecnologias. Saiba mais e inscreva-se aqui.

• Evento Chave da Semana 5 do NCSAM, segunda-feira, 31 de outubro, das 9:45 às 12:00 (EDT), Jack Morton Auditorium, Escola de Mídia e Assuntos Públicos, The George Washington University, Washington, D.C.: A Divisão de Tecnologia da Informação da George Washington University (GW) está organizando um evento chave para educar a comunidade sobre a importância da cibersegurança e discutir parcerias público-privadas em direção à proteção da infraestrutura crítica e carreiras, bolsas de estudo e programas comunitários em segurança cibernética. O evento contará com observações de representantes do GW, DHS, Cisco, Tripwire e NCSA. Saiba mais e RSVP aqui.

• Conferência & Expo 2016 da Iniciativa Nacional para Educação em Segurança Cibernética (NICE), terça-feira, 1 de novembro – quarta-feira, 2 de novembro, Westin Kansas City Crown Center, Kansas City, MO: A Conferência e Expo NICE 2016 apresenta líderes de pensamento da educação, governo, indústria e organizações sem fins lucrativos, que estão abordando as necessidades de educação, treinamento e força de trabalho em segurança cibernética do país. Este evento de dois dias inclui a reunião presencial de parceiros público-privados, uma oportunidade de sinalizar direções e prioridades estratégicas da NICE e um fórum para mostrar as melhores práticas. Saiba mais aqui.

Durante todo o mês, você pode seguir a conversa do NCSAM nas mídias sociais usando a hashtag #CyberAware (e também marcando suas próprias postagens com #CyberAware!). Além disso, @STOPTHNKCONNECT está hospedando chats semanais no Twitter ao longo de outubro para discutir diferentes tópicos e tendências em cibersegurança. Sintonize nos dias 27 de outubro e 3 de novembro às 15:00 EDT para participar da conversa e visite o site STOP. THINK. CONNECT.™ para ver o cronograma completo dos chats. A NCSA criou postagens de mídias sociais de amostra, infográficos, cartazes, memes e mais que incentivam organizações e indivíduos a mostrarem seu apoio ao NCSAM e que podem ser baixados e compartilhados. Você também pode obter os recursos mais recentes assim que estiverem disponíveis registrando-se como um Campeão do NCSAM. Finalmente, confira o blog Stay Safe Online para postagens do NCSAM da NCSA e parceiros durante o mês de outubro.

Sobre o Mês de Consciência Nacional de Segurança Cibernética

O Mês de Consciência Nacional de Segurança Cibernética (NCSAM) foi criado como um esforço colaborativo entre governo e indústria para garantir que todo americano tenha os recursos necessários para se manter mais seguro e protegido online. Agora em seu 13º ano, o NCSAM é cofundado e co-liderado pelo Departamento de Segurança Interna dos EUA e pela National Cyber Security Alliance, a principal parceria sem fins lucrativos público-privada do país que promove o uso seguro e protegido da Internet e a privacidade digital. Reconhecido anualmente em outubro, o NCSAM envolve a participação de uma multidão de líderes da indústria ‒ mobilizando indivíduos, pequenas e médias empresas, organizações sem fins lucrativos, academia, corporações multinacionais e governos. Incentivando cidadãos digitais em todo o mundo a PARAR. PENSAR. CONECTAR.™, o NCSAM está aproveitando o impacto coletivo de seus programas e recursos para aumentar a conscientização sobre o cenário de segurança cibernética em constante evolução. Visite a sala de imprensa da NCSA para saber mais.

Sobre a National Cyber Security Alliance

A National Cyber Security Alliance (NCSA) é a principal parceria sem fins lucrativos, público-privada do país que promove a educação e conscientização sobre segurança cibernética e privacidade. A NCSA trabalha com o Departamento de Segurança Interna dos EUA (DHS) e o Conselho de Administração da NCSA, que inclui representantes da ADP; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, a Divisão de Segurança da EMC; Salesforce; SANS Institute; Symantec e Visa Inc. Os principais esforços da NCSA incluem o Mês de Consciência Nacional de Segurança Cibernética (outubro), o Dia da Privacidade de Dados (28 de janeiro) e PARAR. PENSAR. CONECTAR.™, a campanha global de conscientização e educação sobre segurança online cofundada pela NCSA e pelo Anti Phishing Working Group, com liderança governamental federal do DHS. Para mais informações sobre a NCSA, por favor visite stagestaysafe.wpengine.com/about-us/overview/.

Sobre PARAR. PENSAR. CONECTAR.™

PARAR. PENSAR. CONECTAR.™ é a campanha global de educação e conscientização sobre segurança cibernética. A campanha foi criada por uma coalizão sem precedentes de empresas privadas, organizações sem fins lucrativos e organizações governamentais com liderança fornecida pela National Cyber Security Alliance (NCSA) e pelo Anti-Phishing Working Group (APWG). O Departamento de Segurança Interna dos EUA lidera o envolvimento federal na campanha. Saiba como se envolver em stopthinkconnect.org.

[1] Pesquisa ESET em colaboração com a NCSA: Nossas Vidas Cada Vez Mais Conectadas (https://www.eset.com/us/resources/detail/survey-internet-of-stranger-things/)

Contato para Mídia:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com