Um novo estudo da ESET/National Cyber Security Alliance (NCSA)[1] sobre a Internet das Coisas (IoT) – a conectividade de uma vasta variedade de “coisas” à internet – revela que 56 por cento dos consumidores possuem até três dispositivos – sem contar os seus computadores e smartphones – que se ligam aos routers de casa, sendo que 22 por cento têm entre quatro e 10 dispositivos adicionais ligados e três por cento possuem mais de 10. Apesar do número crescente de dispositivos ligados em casa, no entanto, 43 por cento dos inquiridos referiram não ter alterado as palavras-passe predefinidas do router ou não terem a certeza se o fizeram. Na 4.ª semana do Mês da Consciencialização para a Cibersegurança Nacional (NCSAM), a NCSA, o Departamento de Segurança Interna dos EUA (DHS) e os seus parceiros da indústria, do governo e do setor sem fins lucrativos estão a colaborar para educar o público em geral sobre os riscos associados aos dispositivos inteligentes e sobre como todos podem proteger-se melhor a si próprios e às suas informações online.

“A Internet das Coisas apresenta enormes oportunidades para gerir a nossa saúde, casas e negócios, mas também precisamos de estar plenamente conscientes dos riscos”, disse Michael Kaiser, diretor executivo da NCSA. “A tecnologia IoT é impulsionada por informação pessoal – é realmente uma ‘Internet de Mim’ – por isso é importante ser proativo na compreensão de que informação os seus dispositivos recolhem sobre si, como essa informação é utilizada, onde está a ser armazenada e que tipo de controlo tem sobre ela. Além disso, é especialmente importante prestar atenção à segurança do seu dispositivo móvel se o estiver a usar para controlar dispositivos IoT – bem como ao seu router, se estiver a ligar dispositivos a ele.”

O estudo da ESET e o infográfico que o acompanha, que analisam o uso e os hábitos dos consumidores em relação a dispositivos ligados e as suas atitudes relativamente à segurança da IoT, também concluíram o seguinte:

• A maioria dos consumidores (88%) pensou no facto de que os dispositivos IoT (e os dados que recolhem) poderiam ser acedidos por hackers.

• Cinquenta por cento dos consumidores foram desencorajados a comprar um dispositivo IoT devido a preocupações com a cibersegurança.

• Quase um em cada quatro inquiridos (24%) usa uma aplicação no seu dispositivo móvel ou computador para aceder ou controlar remotamente dispositivos em sua casa (por exemplo, fechadura da porta da frente, sistema de segurança doméstica, TV, termóstato).

• Setenta e sete por cento dos consumidores sabem que alguns carros podem ser vulneráveis a ataques informáticos, e 45 por cento estão algo ou muito preocupados com a possibilidade de os seus carros serem atacados.

• A maioria dos consumidores (85%) sabe que algumas webcams de computador podem ser acedidas por hackers para os espiarem sem o seu conhecimento, e 29 por cento estão ou estiveram com medo de que alguém possa ter acedido às suas webcams ou videochamadas sem o seu consentimento.

“A realidade é que os maus vão para onde estão as oportunidades, e os dados dos dispositivos IoT tornar-se-ão cada vez mais uma oportunidade de ouro para eles”, disse Andrew Lee, CEO da ESET North America. “É por isso que a educação e a consciencialização que a NCSA está a levar ao público são tão importantes. É verdadeiramente um lembrete para as pessoas pararem e pensarem antes de se ligarem.”

Um evento-chave do NCSAM hoje no Nasdaq MarketSite, em Nova Iorque, reunirá um grupo de influentes-chave da indústria. Os temas abordarão as oportunidades entusiasmantes apresentadas pelo nosso mundo em constante crescimento e de vanguarda, e como proteger o nosso ecossistema em rápida expansão e construir um futuro de segurança através da modernização e da confiança. O evento contará também com a presença de convidados da comunicação social e líderes dos setores privado e público. As mesas-redondas centrar-se-ão na integração segura de tecnologia inteligente na vida quotidiana e na construção de uma empresa e de um ecossistema confiáveis, seguros e conectados. Os patrocinadores do evento incluem Cisco, LifeLock e CompTIA.

“Todos os dias, as organizações enfrentam novas oportunidades e riscos que tecnologias como IoT criam. Enquanto alguns líderes veem o potencial para melhorar as operações empresariais e obter ganhos financeiros, e veem a segurança como um facilitador dessas tecnologias, outros consideram a segurança um obstáculo”, disse Anthony Grieco, diretor sénior e responsável pela estratégia de confiança na Cisco. “A Cisco compreende como é importante construir uma cultura corporativa que incentive todos os colaboradores a assumirem a responsabilidade pela segurança, para que novas tecnologias possam ser integradas sem perturbações. Organizações como a NCSA e eventos como o NCSAM estão a ajudar a educar o público sobre aspetos críticos da cibersegurança que beneficiam tanto consumidores como empresas.”

A tecnologia que avança rapidamente está a tornar as nossas vidas mais fáceis e a desbloquear potencial para o futuro, mas é importante lembrar STOP. THINK. CONNECT.™ A NCSA recomenda seguir estas dicas para desfrutar dos inúmeros benefícios da tecnologia de ponta com mais tranquilidade:

• Saiba como manter a cibersegurança dos seus dispositivos IoT: Proteger dispositivos inteligentes como wearables e eletrodomésticos ligados pode ser diferente de proteger o seu computador ou smartphone; pesquise o processo para manter os dispositivos IoT seguros antes de os comprar e tome medidas para salvaguardar os seus dispositivos ao longo do tempo.

• Preste atenção ao router Wi-Fi em sua casa: Use uma palavra-passe forte para proteger o dispositivo, mantenha-o atualizado e dê-lhe um nome que não permita que as pessoas saibam que está em sua casa.

• Apague quando já não precisar: Muitos de nós descarregamos aplicações para fins específicos ou temos aplicações que já não são úteis ou interessantes para nós. É uma boa prática de segurança eliminar as aplicações que já não utiliza.

• Assuma a sua presença online: Compreenda que informações os seus dispositivos recolhem e como são geridas e armazenadas. Além disso, antes de adotar um novo dispositivo inteligente, faça a sua pesquisa para garantir que outros tiveram experiências positivas do ponto de vista da segurança e da privacidade.

• Bloqueie o seu início de sessão: Fortaleça as suas contas online ativando as ferramentas de autenticação mais robustas disponíveis, como biometria, chaves de segurança ou um código único de utilização única através de uma aplicação no seu dispositivo móvel. Os seus nomes de utilizador e palavras-passe não são suficientes para proteger contas-chave como e-mail, banca e redes sociais.

  • Aqui está um novo recurso: Usa cinto de segurança, protetor solar e olha duas vezes antes de atravessar a estrada, então porque não reforçar o seu início de sessão com MFA? A Intel criou esta série de gifs prontos para redes sociais que ilustram as formas como nos protegemos offline e online.

“Há menos de uma década, os dispositivos móveis entraram nas nossas vidas. Hoje, proporcionam uma conveniência sem a qual não conseguimos imaginar viver. Como estes dispositivos são tão vitais para a nossa vida diária, as pessoas podem tomá-los como garantidos e prestar menos atenção à sua segurança”, disse Kaiser. “Mas quando começa a trazer dispositivos para dentro de casa – um santuário e, tradicionalmente, o lugar mais privado para a maioria dos americanos – quer pensar muito bem sobre quando, como e o que liga à internet. Além disso, é muito provável que mantenha alguns dos seus dispositivos IoT, como frigoríficos inteligentes ou carros, durante muito mais tempo do que manteria um smartphone ou tablet, pelo que é especialmente importante pensar nas capacidades de segurança e privacidade destes itens conectados de maior valor antes de fazer investimentos a longo prazo neles.”

Veja o infográfico da Semana 4 do NCSAM para mais informações sobre como aproveitar a sua “Internet de Mim” de forma mais segura e protegida.

Recursos da Semana 4 do NCSAM para Navegar na Sua Vida Permanentemente Conectada

As ferramentas e materiais seguintes podem ajudar a compreender melhor a tecnologia de ponta, salvaguardar os seus dispositivos e gerir a sua informação pessoal, segurança e privacidade na crescente IoT.

• Recursos do DHS

  • OSTOP. THINK. CONNECT.™ Toolkit: Este kit disponibiliza cartões de dicas e outros materiais por tema e inclui dicas de segurança online para Wi-Fi público, banca e pagamentos móveis, ligação à Internet das Coisas e utilização de dispositivos móveis.

  • CyberCorps®: Scholarship for Serviceé um programa concebido para aumentar e reforçar o grupo de profissionais federais de garantia da informação que protegem a infraestrutura crítica de informação do governo. O programa oferece bolsas de estudo e subsídios a estudantes de licenciatura e pós-graduação em instituições participantes. As bolsas são financiadas através de subsídios concedidos pela National Science Foundation.

• Recursos da Cisco

  • Relatório de Cibersegurança de Meio de Ano de 2016: Os atacantes têm dias, meses ou até mais tempo para estabelecer bases sólidas para os ataques e conceber formas inovadoras de maximizar o impacto. Os defensores têm de reduzir o tempo de ação dos atacantes. Este relatório destaca como os adversários permanecem ativos e não detetados e os desafios que os defensores têm de ultrapassar para comprometer o sucesso dos atacantes.

  • A Cibersegurança Agora e no Futuro – A Nossa Responsabilidade Partilhada: O NCSAM é uma boa altura para refletir sobre questões de segurança, tendências e melhores práticas que todos os cidadãos e empresas devem conhecer. Leia o blogue recente do vice-presidente sénior e diretor de Segurança e Confiança da Cisco, John N. Stewart, para saber mais.

• Recursos da Logical Operations

  • Teste de Preparação CyberSAFE: Os utilizadores finais desempenham um papel crítico na proteção dos dados da sua organização, mas são frequentemente o elo mais fraco da cadeia de segurança devido à falta de consciência das potenciais ameaças. O CyberSAFE Readiness Test é uma ferramenta gratuita que pode ser usada para medir em que medida os colaboradores conseguem reconhecer e evitar ameaças informáticas comuns como phishing, malware e websites não seguros.

  • Kits NCSAM Gratuitos: Ajude a manter a sensibilização para a cibersegurança em destaque na sua organização com um kit NCSAM gratuito. Os kits, criados pela Logical Operations, incluem anúncios de serviço público sobre cibersegurança para afixar no escritório, cartões de mesa para colocar nas salas de descanso, capas de privacidade para webcams e e-mails que pode enviar aos seus colaboradores.

• O que o seu telefone está a dizer ao seu carro de aluguer?:Quando aluga um carro ligado e usa o seu sistema de infoentretenimento, este pode armazenar informações pessoais, e um carro de aluguer também pode guardar o número do seu telemóvel, registos de chamadas e mensagens ou até contactos e mensagens de texto. Se decidir alugar um carro ligado, as dicas e o vídeo da Federal Trade Commission (FTC) podem ajudar a proteger as suas informações pessoais tanto durante a viagem como depois dela.

Próximos Eventos do NCSAM

• Security of Things Forum // Washington, quinta-feira, 27 de outubro, 8:00 – 17:00 (EDT), JW Marriott, Washington, D.C.: A rápida disseminação da Internet das Coisas nos setores mais críticos da América está a suscitar um novo conjunto de preocupações de segurança. Criado pela The Security Ledger e Passcode, este evento de um dia reunirá decisores políticos, especialistas e executivos para explorar os inúmeros riscos associados à IoT industrial e as melhores e mais promissoras soluções para proteger estas novas tecnologias. Saiba mais e inscreva-se aqui.

• Evento Keystone da Semana 5 do NCSAM, segunda-feira, 31 de outubro, 9:45 – 12:00 (EDT), Jack Morton Auditorium, School of Media and Public Affairs, The George Washington University, Washington, D.C.: A Divisão de Tecnologias da Informação da George Washington University (GW) está a organizar um evento-chave para educar a comunidade sobre a importância da cibersegurança e debater parcerias público-privadas para a proteção de infraestruturas críticas e carreiras, bolsas de estudo e programas comunitários em cibersegurança. O evento contará com intervenções de representantes da GW, DHS, Cisco, Tripwire e NCSA. Saiba mais e confirme a sua presença aqui.

• Conferência & Expo 2016 da National Initiative for Cybersecurity Education (NICE), terça-feira, 1 de novembro – quarta-feira, 2 de novembro, Westin Kansas City Crown Center, Kansas City, MO: A conferência e exposição NICE 2016 apresenta líderes de opinião da educação, governo, indústria e organizações sem fins lucrativos que estão a abordar as necessidades do país em termos de educação, formação e força de trabalho em cibersegurança. Este evento de dois dias inclui um encontro presencial de parceiros público-privados, uma oportunidade para sinalizar direções estratégicas e prioridades do NICE e um fórum para apresentar melhores práticas. Saiba mais aqui.

Ao longo do mês, pode acompanhar a conversa do NCSAM nas redes sociais usando a hashtag #CyberAware (e também marcando as suas próprias publicações com #CyberAware!). Além disso, @STOPTHNKCONNECT está a organizar chats semanais no Twitter ao longo de outubro para discutir diferentes tópicos e tendências em cibersegurança. Sintonize nos dias 27 de out. e 3 de nov. às 15:00 EDT para participar na conversa, e visite o site STOP. THINK. CONNECT.™ para o calendário completo dos chats. A NCSA criou exemplos de publicações para redes sociais, infográficos, cartazes, memes e muito mais que incentivam organizações e indivíduos a mostrar o seu apoio ao NCSAM e que podem ser descarregados e partilhados. Também pode obter os recursos mais recentes à medida que ficam disponíveis ao registar-se como Campeão do NCSAM. Por fim, consulte o blogue Stay Safe Online para publicações do NCSAM da NCSA e dos parceiros durante o mês de outubro.

Sobre o Mês da Consciencialização para a Cibersegurança Nacional

O Mês da Consciencialização para a Cibersegurança Nacional (NCSAM) foi criado como um esforço colaborativo entre governo e indústria para garantir que todos os americanos tenham os recursos de que necessitam para permanecer mais seguros e protegidos online. Agora no seu 13.º ano, o NCSAM é cofundado e copresidido pelo U. S. Department of Homeland Security e pela National Cyber Security Alliance, a principal parceria público-privada sem fins lucrativos do país que promove o uso seguro da Internet e a privacidade digital. Reconhecido anualmente em outubro, o NCSAM envolve a participação de uma multiplicidade de líderes da indústria ‒ mobilizando indivíduos, pequenas e médias empresas, organizações sem fins lucrativos, academia, multinacionais e governos. Incentivando cidadãos digitais em todo o mundo a STOP. THINK. CONNECT.™, o NCSAM está a aproveitar o impacto coletivo dos seus programas e recursos para aumentar a sensibilização sobre o panorama da cibersegurança em constante evolução de hoje. Visite a sala de media da NCSA para saber mais.

Sobre a National Cyber Security Alliance

A National Cyber Security Alliance (NCSA) é a principal parceria público-privada sem fins lucrativos do país que promove a educação e a sensibilização para a cibersegurança e a privacidade. A NCSA trabalha com o U.S. Department of Homeland Security (DHS) e com o Conselho de Administração da NCSA, que inclui representantes da ADP; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, a Security Division of EMC; Salesforce; SANS Institute; Symantec e Visa Inc. Os principais esforços da NCSA incluem o Mês da Consciencialização para a Cibersegurança Nacional (outubro), o Dia da Privacidade dos Dados (28 de janeiro) e STOP. THINK. CONNECT.™, a campanha global de sensibilização e educação para a segurança online cofundada pela NCSA e pelo Anti Phishing Working Group, com liderança do DHS no governo federal. Para mais informações sobre a NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.

Sobre STOP. THINK. CONNECT.™

STOP. THINK. CONNECT.™ é a campanha global de educação e sensibilização para a cibersegurança. A campanha foi criada por uma coligação sem precedentes de empresas privadas, organizações sem fins lucrativos e organizações governamentais, com liderança fornecida pela National Cyber Security Alliance (NCSA) e pelo Anti-Phishing Working Group (APWG). O U.S. Department of Homeland Security lidera o envolvimento federal na campanha. Saiba como participar em stopthinkconnect.org.

[1] Inquérito da ESET em colaboração com a NCSA: As Nossas Vidas Cada Vez Mais Conectadas (https://www.eset.com/us/resources/detail/survey-internet-of-stranger-things/)

Contacto de Imprensa:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com