Are Your Devices Spying On You? Shutterstock

Od telewizorów podłączonych do Internetu, zabawek, lodówek, piekarników, kamer bezpieczeństwa, zamków do drzwi, urządzeń monitorujących aktywność fizyczną i świateł – tak zwany „Internet rzeczy” (IoT) obiecuje zrewolucjonizować nasze domy.

Ale grozi to również zwiększeniem naszej podatności na złośliwe działania. Luki bezpieczeństwa w urządzeniach IoT są pospolite. Hakerzy mogą wykorzystać te luki w zabezpieczeniach kontrola urządzeń, kraść lub zmieniać dane, szpiegować nas.

W uznaniu tych zagrożeń rząd australijski wprowadził nowy Kodeks postępowania zachęcanie producentów do zwiększania bezpieczeństwa urządzeń IoT. Kodeks zawiera między innymi wskazówki dotyczące bezpiecznych haseł, potrzeby stosowania poprawek bezpieczeństwa, ochrony i usuwania danych osobowych konsumentów oraz zgłaszania luk w zabezpieczeniach.

Problem w tym, że kod jest dobrowolny. Doświadczenia innych krajów, takich jak Wielka Brytania, sugerują, że dobrowolny kodeks będzie niewystarczający, aby zapewnić ochronę, której potrzebują konsumenci.

W rzeczywistości może to nawet zwiększyć ryzyko, usypiając konsumentów fałszywym poczuciem bezpieczeństwa kupowanych przez nich urządzeń.


innerself subscribe graphic


Wiele urządzeń IoT jest niezabezpieczonych

Urządzenia IoT przeznaczone dla konsumentów są generalnie mniej bezpieczne niż tradycyjne komputery.

W 2017 roku Australian Communications Consumer Action Network zleciła badaczom z Uniwersytetu Nowej Południowej Walii przetestowanie bezpieczeństwa 20 sprzęt AGD możliwość podłączenia i sterowania przez wi-fi.

Wśród nich znalazły się smart TV, przenośny głośnik, asystent głosowy, drukarka, monitor snu, cyfrowa ramka na zdjęcia, waga łazienkowa, żarówka, włącznik zasilania, czujnik dymu i mówiąca lalka Hello Barbie.

Are Your Devices Spying On You? Urządzenia przetestowane przez naukowców z UNSW dla Australian Communications Consumer Action Network. Inside Job: Zagrożenia bezpieczeństwa i prywatności dla inteligentnych domowych urządzeń IoT, 2017, CC BY-NC

Chociaż niektóre urządzenia (w tym Barbie) okazały się stosunkowo bezpieczne pod względem poufności, wszystkie miały jakąś formę luki w zabezpieczeniach. Wiele „dopuściło potencjalnie poważne naruszenia bezpieczeństwa i ochrony”.

Potencjalnie może to oznaczać, że ktoś mógłby na przykład włamać się do domowej sieci Wi-Fi i zbierać dane z urządzeń IoT. Może to być tak proste, jak wiedza o zapalonych światłach, aby określić, kiedy można włamać się do domu. Ktoś o bardziej złośliwych zamiarach mógłby włącz piekarnik podczas wyłączania czujek dymu i innych czujników.

Zagrożenia dla konsumentów i społeczeństwa

Czynniki prowadzące do słabe zabezpieczenia w urządzeniach IoT obejmują dążenia producentów do minimalizacji komponentów i obniżania kosztów. . Wielu producentów towarów konsumpcyjnych ma również niewielkie doświadczenie w kwestiach bezpieczeństwa cybernetycznego.

Sprzymierzył się z faktem wielu konsumentów nie są technologicznie obeznani na tyle, aby docenić ryzyko i chronić się, stwarza to perspektywę wykorzystania urządzeń IoT. .

Na poziomie osobistym możesz być szpiegowany i nękany. Osobiste zdjęcia lub informacje mogą być wystawiony na światlub używane do wyłudzania od Ciebie pieniędzy.

Na poziomie społecznym urządzenia IoT mogą być porwany i wykorzystywane wspólnie do zamykania usług i sieci. Nawet zhakowanie jednego urządzenia może umożliwić włamanie się do podłączonej infrastruktury. Jest to rosnący problem, ponieważ coraz więcej osób łączy się z sieci w miejscu pracy od domu.

Woman using a smarthome app on her phone. Wielu konsumentów nie docenia w pełni zagrożeń bezpieczeństwa związanych z urządzeniami IoT. Shutterstock

Dobrowolne kodeksy postępowania

W uznaniu tych zagrożeń, organizacje normalizacyjne, takie jak Amerykański Narodowy Instytut Standardów i TechnologiiThe Europejski Instytut Norm Telekomunikacyjnych oraz Internet Engineering Task Force. Ale te wytyczne są oparte na dobrowolnych działaniach producentów.

Rząd Wielkiej Brytanii już zawarta dobrowolny kodeks postępowania to ustanowiony w 2018 nie działa.

Brytyjski minister infrastruktury cyfrowej Matt Warman powiedział w lipcu:

Pomimo powszechnego przyjęcia wytycznych w Kodeks postępowania w zakresie bezpieczeństwa konsumenckiego Internetu rzeczy, zarówno w Wielkiej Brytanii, jak i za granicą, zmiany nie przebiegały wystarczająco szybko, a niski poziom bezpieczeństwa nadal jest powszechny.

Wielka Brytania jest teraz przeniesienie narzucić obowiązkowy kod, a przepisy wymagają od producentów dostarczania odpowiednich funkcji bezpieczeństwa w każdym urządzeniu, które może łączyć się z Internetem.

Argument za współregulacją

Nie ma powodu, by sądzić, że dobrowolny kodeks postępowania w Australii okaże się bardziej skuteczny niż w Wielkiej Brytanii.

Lepszą opcją byłoby „współregulacyjny" podejście. Współregulacja łączy aspekty samoregulacji branży z regulacjami rządowymi i silnymi wkład społeczności. Obejmuje przepisy, które tworzą zachęty do przestrzegania przepisów (i zniechęcające do nieprzestrzegania przepisów) oraz nadzór regulacyjny przez niezależny (i dysponujący odpowiednimi zasobami) organ nadzorczy.

Rząd Australii przynajmniej opisał swój nowy kodeks postępowania jako „pierwszy krok” do poprawy bezpieczeństwa urządzeń IoT.

Miejmy nadzieję. Jeśli doświadczenie Wielkiej Brytanii jest czymś do przejścia, kolejne kroki będą obejmować zrzucenie dobrowolnego kodu na coś, co ma większą szansę na zapewnienie bezpieczeństwa i ochrony, których potrzebują konsumenci – i społeczeństwo.The Conversation

O Autorach

Kayleen Manwaring, starszy wykładowca, Szkoła Podatkowa? Prawo biznesowe, UNSW oraz Roger Clarke, Visiting Professor, Comp Sci at the ANU, and Law, UNSW

Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.