Shutterstock
Az internethez csatlakoztatott televíziókból, játékokból, hűtőszekrényekből, kemencékből, biztonsági kamerákból, ajtózárakból, fitneszkövetőkből és lámpákból az úgynevezett „tárgyak internete” (IoT) ígérkezik forradalmasítani otthonainkat.
De azzal is fenyeget, hogy növeli a rosszindulatú cselekmények iránti kiszolgáltatottságunkat. Biztonsági hibák az IoT-eszközökben gyakoriak. A hackerek kihasználhatják ezeket a sebezhetőségeket ellenőrzés eszközök, ellopni vagy megváltoztatni az adatokatés kémkedjen utánunk.
Ezen kockázatok elismeréseként az ausztrál kormány újat vezetett be gyakorlati kódex ösztönözni a gyártókat az IoT-eszközök biztonságosabbá tételére. A kód útmutatást nyújt többek között a biztonságos jelszavakról, a biztonsági javítások szükségességéről, a fogyasztók személyes adatainak védelméről és törléséről, valamint a sebezhetőségekről.
A probléma az, hogy a kód önkéntes. A máshol szerzett tapasztalatok, például az Egyesült Királyság azt sugallja, hogy az önkéntes kódex nem lesz elegendő a fogyasztók számára szükséges védelem biztosításához.
Valójában még növelheti is a kockázatokat azáltal, hogy hamis biztonságérzetbe keveri a fogyasztókat a megvásárolt eszközök biztonságával kapcsolatban.
Számos IoT-eszköz nem biztonságos
A fogyasztók számára tervezett IoT-eszközök általában kevésbé biztonságosak, mint a hagyományos számítógépek.
2017-ben az ausztrál kommunikációs fogyasztói cselekvési hálózat megbízta az Új-Dél-Wales-i Egyetem kutatóit, hogy teszteljék 20 ember biztonságát Háztartási gépek wi-fi-n keresztül csatlakoztatható és vezérelhető.
Ide tartoztak az okostévék, a hordozható hangszórók, a hangsegédek, a nyomtatók, az alvásfigyelő, a digitális képkeretek, a fürdőszobai mérlegek, az izzó, a főkapcsoló, a füstjelző és a Hello Barbie beszélő baba.
Az UNSW kutatói által tesztelt eszközök az ausztrál kommunikációs fogyasztói cselekvési hálózat számára. Inside Job: Biztonsági és adatvédelmi fenyegetések az intelligens otthoni IoT-eszközök számára, 2017, CC BY-NC
Míg egyes eszközökről (köztük a Barbie-ról) kiderült, hogy viszonylag biztonságosak a titoktartás szempontjából, mindegyikben volt valamilyen biztonsági hiba. Sok „potenciálisan súlyos biztonsági és biztonsági megsértést engedélyezett”.
Szerezd meg a legújabb e-mailben
Ez potenciálisan azt jelentheti, hogy valaki például feltörhet egy háztartás wi-fi hálózatát, és adatokat gyűjthet az IoT-eszközökről. Lehet, hogy olyan egyszerű, mint tudni, hogy mikor kapcsolják be a lámpákat, annak meghatározása, hogy mikor lehet egy ház betörni. Valakinek rosszindulatúbb szándéka van kapcsolja be a sütőjét miközben leállította a füstjelzőket és egyéb érzékelőket.
A fogyasztókat és a társadalmat fenyegető kockázatok
Tényező tényezők gyenge biztonság az IoT-eszközökben tartalmazza a gyártók vágyait az alkatrészek minimalizálása és a költségek csökkentése érdekében. A fogyasztási cikkek sok gyártója kevés tapasztalattal rendelkezik a kiberbiztonsági kérdésekben.
Szövetséges az a tény, sok fogyasztó technológiailag nem értenek hozzá elégséges ahhoz, hogy értékeljék a kockázatokat és megvédjék magukat, ez lehetőséget teremt az IoT-eszközök kihasználására.
Személyes szinten lehetsz kémkedett és zaklatott. Személyes képek vagy információk lehetnek kitéve a világnak, vagy téged zsaroltak.
Társadalmi szinten az IoT-eszközök lehetnek eltérített és együttesen használják a szolgáltatások és hálózatok leállítására. Még egy eszköz megsértése is lehetővé teheti a csatlakoztatott infrastruktúra feltörését. Ez egyre nagyobb aggodalomra ad okot, mivel egyre többen csatlakoznak munkahelyi hálózatok otthonról.
Sok fogyasztó nem értékeli teljes mértékben az IoT-eszközök által okozott biztonsági kockázatokat. Shutterstock
Önkéntes gyakorlati kódexek
Ezen fenyegetések elismeréseként az IoT biztonságának „jó gyakorlatára” vonatkozó iránymutatásokat javasoltak az olyan szabványügyi testületek, mint a Amerikai Nemzeti Szabványügyi és Technológiai Intézet, a Európai Távközlési Szabványügyi Intézet és a Internetes mérnöki munkacsoport. De ezek az irányelvek a gyártók önkéntes fellépésén alapulnak.
Az Egyesült Királyság kormánya már megtette megkötött az önkéntes magatartási kódex székhelye: 2018 nem működik.
Matt Warman, Nagy-Britannia digitális infrastruktúráért felelős minisztere júliusban azt mondta:
Az iránymutatások széles körű elfogadása ellenére a Gyakorlati kódex a tárgyak internetének fogyasztói biztonságáról, mind az Egyesült Királyságban, mind a tengerentúlon a változás nem volt elég gyors, a gyenge biztonság továbbra is mindennapos.
Az Egyesült Királyság most mozgó kötelező kód bevezetése, amelynek törvényei megkövetelik a gyártóktól, hogy ésszerű biztonsági funkciókat biztosítsanak minden olyan eszközben, amely csatlakozni tud az internethez.
A társszabályozás esete
Kevés oka feltételezni, hogy Ausztrália önkéntes gyakorlati kódexe hatékonyabbnak bizonyul, mint az Egyesült Királyságban.
Jobb megoldás lett volna egy „társszabályozás”Megközelítés. A társszabályozás az ipari önszabályozás szempontjait keveri mind a kormányzati szabályozással, mind pedig az erőssel közösségi hozzájárulás. Olyan törvényeket tartalmaz, amelyek ösztönzik a megfelelés ösztönzését (és visszatartó erejét a meg nem felelés ellen) és a szabályozási felügyeletet egy független (és kellő erőforrásokkal rendelkező) felügyelőség részéről.
Az ausztrál kormány legalább az új gyakorlati kódexet „az első lépésnek” nevezte az IoT-eszközök biztonságának javítása érdekében.
Reméljük. Ha az Egyesült Királyság tapasztalata bármi tapasztalható, akkor a következő lépései között szerepel egy önkéntes kódex dömpingje valamire, amelynek nagyobb esélye van a biztonság és a fogyasztók - és a társadalom - szükségleteinek kielégítésére.
A szerzőkről
Kayleen Manwaring, az adózási iskola üzleti előadója, üzleti jog, UNSW és Roger Clarke, az ANU Comp Sci vendégprofesszora és a Law, UNSW
Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.
