Shutterstock

Az internethez csatlakoztatott televíziókból, játékokból, hűtőszekrényekből, kemencékből, biztonsági kamerákból, ajtózárakból, fitneszkövetőkből és lámpákból az úgynevezett „tárgyak internete” (IoT) ígérkezik forradalmasítani otthonainkat.

De azzal is fenyeget, hogy növeli a rosszindulatú cselekmények iránti kiszolgáltatottságunkat. Biztonsági hibák az IoT-eszközökben gyakoriak. A hackerek kihasználhatják ezeket a sebezhetőségeket ellenőrzés eszközök, ellopni vagy megváltoztatni az adatokatés kémkedjen utánunk.

Ezen kockázatok elismeréseként az ausztrál kormány újat vezetett be gyakorlati kódex ösztönözni a gyártókat az IoT-eszközök biztonságosabbá tételére. A kód útmutatást nyújt többek között a biztonságos jelszavakról, a biztonsági javítások szükségességéről, a fogyasztók személyes adatainak védelméről és törléséről, valamint a sebezhetőségekről.

A probléma az, hogy a kód önkéntes. A máshol szerzett tapasztalatok, például az Egyesült Királyság azt sugallja, hogy az önkéntes kódex nem lesz elegendő a fogyasztók számára szükséges védelem biztosításához.

Valójában még növelheti is a kockázatokat azáltal, hogy hamis biztonságérzetbe keveri a fogyasztókat a megvásárolt eszközök biztonságával kapcsolatban.

Számos IoT-eszköz nem biztonságos

A fogyasztók számára tervezett IoT-eszközök általában kevésbé biztonságosak, mint a hagyományos számítógépek.

2017-ben az ausztrál kommunikációs fogyasztói cselekvési hálózat megbízta az Új-Dél-Wales-i Egyetem kutatóit, hogy teszteljék 20 ember biztonságát Háztartási gépek wi-fi-n keresztül csatlakoztatható és vezérelhető.

Ide tartoztak az okostévék, a hordozható hangszórók, a hangsegédek, a nyomtatók, az alvásfigyelő, a digitális képkeretek, a fürdőszobai mérlegek, az izzó, a főkapcsoló, a füstjelző és a Hello Barbie beszélő baba.

Az UNSW kutatói által tesztelt eszközök az ausztrál kommunikációs fogyasztói cselekvési hálózat számára. Inside Job: Biztonsági és adatvédelmi fenyegetések az intelligens otthoni IoT-eszközök számára, 2017, CC BY-NC

Míg egyes eszközökről (köztük a Barbie-ról) kiderült, hogy viszonylag biztonságosak a titoktartás szempontjából, mindegyikben volt valamilyen biztonsági hiba. Sok „potenciálisan súlyos biztonsági és biztonsági megsértést engedélyezett”.

Ez potenciálisan azt jelentheti, hogy valaki például feltörhet egy háztartás wi-fi hálózatát, és adatokat gyűjthet az IoT-eszközökről. Lehet, hogy olyan egyszerű, mint tudni, hogy mikor kapcsolják be a lámpákat, annak meghatározása, hogy mikor lehet egy ház betörni. Valakinek rosszindulatúbb szándéka van kapcsolja be a sütőjét miközben leállította a füstjelzőket és egyéb érzékelőket.

A fogyasztókat és a társadalmat fenyegető kockázatok

Tényező tényezők gyenge biztonság az IoT-eszközökben tartalmazza a gyártók vágyait az alkatrészek minimalizálása és a költségek csökkentése érdekében. A fogyasztási cikkek sok gyártója kevés tapasztalattal rendelkezik a kiberbiztonsági kérdésekben.

Szövetséges az a tény, sok fogyasztó technológiailag nem értenek hozzá elégséges ahhoz, hogy értékeljék a kockázatokat és megvédjék magukat, ez lehetőséget teremt az IoT-eszközök kihasználására.

Személyes szinten lehetsz kémkedett és zaklatott. Személyes képek vagy információk lehetnek kitéve a világnak, vagy téged zsaroltak.

Társadalmi szinten az IoT-eszközök lehetnek eltérített és együttesen használják a szolgáltatások és hálózatok leállítására. Még egy eszköz megsértése is lehetővé teheti a csatlakoztatott infrastruktúra feltörését. Ez egyre nagyobb aggodalomra ad okot, mivel egyre többen csatlakoznak munkahelyi hálózatok otthonról.

Sok fogyasztó nem értékeli teljes mértékben az IoT-eszközök által okozott biztonsági kockázatokat. Shutterstock

Önkéntes gyakorlati kódexek

Ezen fenyegetések elismeréseként az IoT biztonságának „jó gyakorlatára” vonatkozó iránymutatásokat javasoltak az olyan szabványügyi testületek, mint a Amerikai Nemzeti Szabványügyi és Technológiai Intézet, a Európai Távközlési Szabványügyi Intézet és a Internetes mérnöki munkacsoport. De ezek az irányelvek a gyártók önkéntes fellépésén alapulnak.

Az Egyesült Királyság kormánya már megtette megkötött az önkéntes magatartási kódex székhelye: 2018 nem működik.

Matt Warman, Nagy-Britannia digitális infrastruktúráért felelős minisztere júliusban azt mondta:

Az iránymutatások széles körű elfogadása ellenére a Gyakorlati kódex a tárgyak internetének fogyasztói biztonságáról, mind az Egyesült Királyságban, mind a tengerentúlon a változás nem volt elég gyors, a gyenge biztonság továbbra is mindennapos.

Az Egyesült Királyság most mozgó kötelező kód bevezetése, amelynek törvényei megkövetelik a gyártóktól, hogy ésszerű biztonsági funkciókat biztosítsanak minden olyan eszközben, amely csatlakozni tud az internethez.

A társszabályozás esete

Kevés oka feltételezni, hogy Ausztrália önkéntes gyakorlati kódexe hatékonyabbnak bizonyul, mint az Egyesült Királyságban.

Jobb megoldás lett volna egy „társszabályozás”Megközelítés. A társszabályozás az ipari önszabályozás szempontjait keveri mind a kormányzati szabályozással, mind pedig az erőssel közösségi hozzájárulás. Olyan törvényeket tartalmaz, amelyek ösztönzik a megfelelés ösztönzését (és visszatartó erejét a meg nem felelés ellen) és a szabályozási felügyeletet egy független (és kellő erőforrásokkal rendelkező) felügyelőség részéről.

Az ausztrál kormány legalább az új gyakorlati kódexet „az első lépésnek” nevezte az IoT-eszközök biztonságának javítása érdekében.

Reméljük. Ha az Egyesült Királyság tapasztalata bármi tapasztalható, akkor a következő lépései között szerepel egy önkéntes kódex dömpingje valamire, amelynek nagyobb esélye van a biztonság és a fogyasztók - és a társadalom - szükségleteinek kielégítésére.

A szerzőkről

Kayleen Manwaring, vezető oktató, Adóügyi Iskola? Üzleti jog, UNSW és Roger Clarke, az ANU Comp Sci vendégprofesszora és a Law, UNSW

Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.