[ad_1]
o Resumo da pesquisa é uma visão curta sobre um trabalho acadêmico interessante.
A grande ideia
A falha das organizações em gerenciar adequadamente os servidores que alugam de provedores de serviços em nuvem pode permitir que invasores recebam dados, pesquisar meus colegas e european conduzido mostrou.
A computação em nuvem permite que as empresas aluguem servidores da mesma forma que alugam espaço de escritório. É mais fácil para as empresas criar e manter dispositivos móveis aplicativos e websites quando não precisam se preocupar em possuir e gerenciar servidores. Mas essa forma de hospedagem de serviços levanta preocupações de segurança.
Cada servidor em nuvem tem um endereço IP exclusivo que permite que os usuários se conectem e enviem dados. Depois que uma organização não precisa mais desse endereço, ele é fornecido a outro cliente do provedor de serviços, talvez com intenção maliciosa. Os endereços IP mudam de mãos a cada 30 minutos, à medida que as organizações mudam os serviços que usam.
Quando as organizações param de usar um servidor em nuvem, mas não removem as referências ao endereço IP de seus sistemas, os usuários podem continuar enviando dados para esse endereço, pensando que estão falando com o serviço authentic. Por confiarem no serviço que usava o endereço anteriormente, os dispositivos dos usuários enviam automaticamente informações confidenciais, como localização GPS, dados financeiros e histórico de navegação.
Um invasor pode tirar proveito disso “squatting” na nuvem: reivindicando endereços IP para tentar receber tráfego destinado a outras organizações. A rápida rotatividade de endereços IP deixa pouco pace para identificar e corrigir o problema antes que os invasores comecem a receber dados. Depois que o invasor controlar o endereço, ele poderá continuar recebendo dados até que a organização descubra e corrija o problema.
Nosso estudo de uma pequena fração de endereços IP na nuvem encontrou milhares de empresas que estavam potencialmente vazando dados de usuários, incluindo dados de aplicativos móveis e rastreadores de publicidade. Esses aplicativos inicialmente pretendiam compartilhar dados pessoais com empresas e anunciantes, mas vazaram dados para quem controlava o endereço IP. Qualquer pessoa com uma conta na nuvem pode coletar os mesmos dados de organizações vulneráveis.
Por que isso importa
Os usuários de smartphones compartilham dados pessoais com empresas por meio dos aplicativos que instalam. Dentro uma pesquisa recente, os pesquisadores descobriram que metade dos usuários de smartphones se sentia à vontade para compartilhar suas localizações por meio de aplicativos de smartphone. Mas as informações pessoais que os usuários compartilham por meio desses aplicativos podem ser usadas para roubar sua identidade ou ferir sua reputação.
Dados pessoais viram regulação crescente dentro anos recentes, e os usuários podem se contentar em confiar nas empresas com as quais interagem para seguir esses regulamentos e respeitar sua privacidade. Mas esses regulamentos podem não proteger suficientemente os usuários. Nossa pesquisa mostra que, mesmo quando as empresas pretendem usar os dados com responsabilidade, práticas de segurança inadequadas podem deixar esses dados disponíveis.
Os usuários devem saber que, ao compartilharem seus dados privados ou pessoais com empresas, também ficam expostos às práticas de segurança dessas empresas. Eles podem tomar medidas para reduzir essa exposição reduzindo a quantidade de dados que compartilham e com quantas organizações os compartilham.
Que outras pesquisas estão sendo feitas neste campo
Acadêmicos e indústria estão se concentrando na coleta responsável de dados do usuário. UMA impulso recente do Google visa reduzir a coleta de dados pessoais dos usuários por anúncios móveis, garantindo que sua segurança e privacidade sejam protegidas.
Ao mesmo pace, pesquisadores estão trabalhando para explicar melhor o que os aplicativos fazem com os dados que coletam. Este trabalho visa garantir que os dados que os usuários compartilham com os aplicativos sejam usados como eles esperam, combinando os activates de permissão com como os aplicativos realmente se comportam.
Qual é o próximo
Estamos realizando pesquisas sobre novas tecnologias em smartphones e dispositivos para garantir que eles protejam os dados do usuário. Por exemplo, pesquisa liderada por um colega meu descreve uma abordagem para proteger dados pessoais coletados por câmeras inteligentes. Nosso ponto de vista sobre o tráfego na nuvem pública também está possibilitando novos estudos da web como um todo. Continuamos trabalhando com provedores de nuvem para garantir que os dados do usuário armazenados na nuvem sejam seguros e estamos introduzindo técnicas para evitar que empresas e seus clientes sejam vitimados na nuvem.
Este artigo de Eric PauleyDoutorando em Ciência e Engenharia da Computação, Estado de Penné republicado de A conversa sob uma licença Inventive Commons. Leia o artigo authentic.
[ad_2]
Fonte da Notícia
