A internet das coisas está aí para conectar praticamente tudo que está na sua casa, e pelo menos a FTC (Comissão Federal de Comércio dos EUA) está de olho nos problemas de segurança envolvendo itens desse tipo. Recentemente, eles anunciaram um acordo com a fabricante de roteadores e produtos inteligentes D-Link após vários problemas de segurança com produtos da marca. Como contrapartida, a empresa concordou em ser alvo de auditoria externa por dez anos, além de implementar um programa de segurança em suas câmeras e roteadores.

O acordo feito na semana passada tem relação com uma reclamação registrada na FTC em 2017, que criticava a D-Link por práticas de segurança fracas em seus produtos, deixando roteadores e câmeras ligadas à internet expostos para terceiros e vulneráveis para cibercriminosos.

Sendo bem direto, o motivo para a reclamação tem relação com uma senha fácil em câmeras IP que, caso fosse comprometida, não poderia ser alterada. Além disso, em um aplicativo móvel da empresa para guardar informações de login, os dados eram armazenados em texto simples, aumentando ainda mais o risco de comprometimento da segurança dos usuários.

“Processamos a D-Link por problemas de segurança em seus roteadores e câmeras IP, e estas falhas de segurança podiam expor informações pessoais sensíveis para olhos curiosos”, disse Andrew Smith, diretor do escritório de proteção ao consumidor da FTC, em um comunicado. “Fabricantes e vendedores de produtos conectados devem se conscientizar que a FTC os responsabilizará por falhas que expõe os dados de usuários a riscos de comprometimento.”

No acordo com a FTC, a D-Link se comprometeu a implementar um programa de segurança de software com a inclusão de passos que vão assegurar que câmeras conectadas à internet e roteadores sejam seguros. Faz ainda parte do escopo de tarefas da companhia realizar testes de vulnerabilidades antes de lançar produtos, monitorar falhas de segurança e fazer updates de firmware automaticamente.

Sobre a auditoria, a D-Link terá de se submeter a avaliações bienais de terceiros sobre seu programa de segurança de software. O avaliador deve conservar os documentos em que explica a base de sua análise por até cinco anos e fornecê-lo para a FTC. Pelo menos não rolou multa, como a FTC já fez em algumas ocasiões.

Com o aumento de disponibilidade de dispositivos conectados, casos como este da D-Link podem se tornar mais comuns. Então, espero que fabricantes e desenvolvedores de software para tais soluções fiquem mais espertos, pois ninguém quer que um problema de segurança de câmera transforme sua própria casa em um big brother.

[FTC via Verge]