Vale a pena expor seus dados pessoais em troca da comodidade de usar aplicativos de animais de estimação em seu smartphone?
Aplicativos para animais de estimação que vazam suas informações confidenciais provavelmente não são um assunto importante para você. Mas pode ser agora, graças a dois estudos recentes apresentados na edição de 2022 IEEE Simpósio Europeu sobre Segurança e Conferência de Workshops de Privacidade.
Cientistas da computação da Newcastle University e Royal Holloway, University of London, em 28 de fevereiro expuseram vários problemas de segurança e privacidade. Pesquisadores de ambas as universidades avaliaram aplicativos Android populares para animais de estimação e outros animais de companhia, bem como animais de fazenda. Eles encontraram 40 vazamentos de informações do usuário.
Apelidados de pet tech, os desenvolvedores da indústria de animais de estimação usam a tecnologia para melhorar a saúde, o bem-estar e a qualidade geral da vida dos animais de estimação. Aparentemente, eles também o usam como uma fonte de aquisição de dados que coloca em risco a segurança dos usuários.
A tecnologia para animais de estimação está se expandindo e inclui uma ampla gama de produtos, incluindo rastreadores GPS, alimentadores automáticos e câmeras para animais de estimação, de acordo com uma declaração por escrito da Universidade de Newcastle. Outros exemplos de tecnologia para animais de estimação incluem dispositivos vestíveis que monitoram os níveis de atividade, frequência cardíaca e padrões de sono de um animal de estimação.
Alguns desses aplicativos para animais de estimação controlam sistemas inteligentes de alimentação que fornecem comida em um horário definido ou em resposta ao comportamento do animal. Esses aplicativos e plataformas também permitem que os proprietários rastreiem e gerenciem os registros de saúde de seus animais de estimação e se conectem com profissionais veterinários.
O problema de vazamento de aplicativos é generalizado, muito além de apenas aplicativos para animais de estimação, de acordo com Ashish Patel, GM/EMEA da empresa de soluções de segurança móvel Zimperium.
O problema é evidente em todos os mercados, países e aplicações. Envolve o compartilhamento de informações não criptografadas em texto não criptografado e o compartilhamento de dados em servidores abertos baseados em nuvem.
“É um problema que agora vem à tona, mas vemos mais organizações aplicando segurança desde o desenvolvimento, com tecnologias de varredura no desenvolvimento do aplicativo para produzir aplicativos mais seguros, para garantir que o aplicativo seja ofuscado, as chaves sejam criptografadas e também é importante que esteja sendo executado em um dispositivo seguro (não violado) com proteção em tempo de execução, disse Patel ao TechNewsWorld
O que os pesquisadores descobriram em aplicativos para animais de estimação
Os pesquisadores não divulgaram os nomes dos aplicativos de animais de estimação que analisaram. Eles também não esclareceram qual tipo de conteúdo vazou de aplicativos específicos.
No entanto, eles verificaram que os aplicativos enviaram aos desenvolvedores informações confidenciais do usuário, incluindo endereços de e-mail, dados de localização e detalhes do animal de estimação, sem criptografia ou consentimento do usuário.
Vários desses aplicativos colocam os usuários em risco ao expor seus detalhes de login ou localização.
ANÚNCIO
Três aplicativos tinham os detalhes de login dos usuários visíveis em texto simples no tráfego HTTP não seguro, o que significa que qualquer pessoa pode observar o tráfego da Internet de alguém usando um desses aplicativos e pode encontrar suas informações de login, de acordo com a declaração da Universidade de Newcastle.
Além disso, dois dos aplicativos também mostravam detalhes do usuário, como sua localização. Isso pode permitir que alguém acesse seus dispositivos e arrisque um ataque cibernético.
O software de rastreamento embutido em quatro aplicativos trouxe outra preocupação: os rastreadores podem coletar dados do usuário relacionados a como eles usam o aplicativo ou o smartphone.
A análise mostrou que 21 aplicativos rastreiam os usuários antes de consentir, violando os regulamentos atuais de proteção de dados.
Avisos de privacidade e segurança dos pesquisadores
Scott Harper, um Ph.D. estudante da Escola de Computação da Universidade de Newcastle e principal autor do estudo, observou que os produtos de tecnologia para animais de estimação, como coleiras inteligentes e rastreadores GPS, são uma indústria em rápido crescimento. Ele traz consigo novos riscos de segurança, privacidade e segurança para os donos de animais.
“Embora os donos possam usar esses aplicativos para ficarem tranquilos sobre a saúde de seu cão ou onde está seu gato, eles podem não ficar felizes em saber sobre os riscos que os aplicativos representam para sua segurança cibernética”, disse ele no comunicado da universidade.
Harper pediu aos usuários que garantam a configuração de senhas exclusivas, verifiquem as configurações e considerem a quantidade de dados que estão dispostos a compartilhar.
A coautora do relatório, Dra. Maryam Mehrnezhad, do Departamento de Segurança da Informação da Royal Holloway, Universidade de Londres, acrescentou que o uso de tecnologias modernas para melhorar vários aspectos de nossas vidas geralmente envolve tecnologias baratas que vêm com o preço da privacidade e segurança dos usuários , E segurança.
“As tecnologias animais podem criar riscos e danos complexos que não são fáceis de reconhecer e abordar. Nesse projeto interdisciplinar, estamos trabalhando em soluções para mitigar esses riscos e permitir que os donos dos animais usem essas tecnologias sem risco ou medo”, disse ela.
Segundo estudo mostra complacência do usuário
A equipe de pesquisa conduziu um segundo estudo que entrevistou 600 participantes do Reino Unido, EUA e Alemanha. Eles questionaram as tecnologias usadas, os incidentes ocorridos e os métodos usados para proteger sua segurança e privacidade online em geral e especificamente em aplicativos para animais de estimação. Os pesquisadores publicaram os resultados da pesquisa na revista Proceedings of the 12th International Conference on the Internet of Things. Seus resultados revelaram que os participantes acreditam que uma série de ataques pode ocorrer visando sua tecnologia de estimação.
ANÚNCIO
Apesar dessa preocupação, os entrevistados disseram que tomam poucas precauções para proteger a si mesmos e a seus animais de estimação dos possíveis riscos e malefícios dessas tecnologias. A declaração da universidade não divulgou resultados numéricos.
“Pedimos aos que desenvolvem essas tecnologias que aumentem a segurança desses dispositivos e aplicativos para reduzir o risco de compartilhamento de suas informações pessoais ou localização”, disse o coautor Dr. Matt Leach, diretor do Centro de Biologia Comparada da Universidade de Newcastle.
Reações internas de segurança cibernética
Os desenvolvedores de aplicativos, especialmente para aplicativos que não “segurança em primeiro lugar” em sua natureza, muitas vezes priorizam recursos e usabilidade em detrimento da segurança em uma corrida para se diferenciar no mercado, de acordo com Casey Ellis, fundador e CTO da empresa de segurança cibernética de crowdsourcing multidão de insetos. A velocidade é o inimigo natural da segurança, portanto, áreas de entrada rápida no mercado, como aplicativos móveis, veem esses tipos de problemas com bastante frequência.
“Em última análise, (as vulnerabilidades variam e) se resumem ao risco para o usuário individual. Por exemplo, para algumas pessoas, uma violação de privacidade pode não parecer grande coisa. Para outros, pode criar um problema imediato de segurança pessoal”, disse Ellis ao TechNewsWorld.
Independentemente disso, os desenvolvedores de aplicativos devem garantir que os controles de segurança e privacidade se comportem conforme o esperado pelo usuário, o que claramente não é um tema consistente aqui, acrescentou.
Os usuários de aplicativos devem perceber que, se não estão pagando por um aplicativo ou serviço, eles são o produto. Seus dados e uso são como a empresa ganhará dinheiro, alertou Zane Bond, chefe de produto da empresa de software de segurança cibernética Guardião da Segurança.
“Esteja ciente disso e entenda que a maioria dos serviços não é gratuita. Você simplesmente não percebe o custo inicial. Mesmo com muitos serviços pagos, seus dados ainda estão à venda”, disse Bond ao TechNewsWorld.
Related Posts of "Apps vazados para animais de estimação representam ameaças de privacidade e segurança cibernética"
Tópicos sobem para liderar sorteios alternativos no Twitter
FBI adverte sobre ‘Juice Jacking’ em estações de carregamento USB públicas
Are Gen AI Benefits Worth the Risk? Tech Expert Analysis
A integração do Windows 11 AI marca uma nova era para as experiências do usuário
HP afirma ‘Better Together’ em sua Amplify Partner Conference 2023
The Realities of Moving to a Passwordless Computing Future