Ваші пристрої підглядають за вами? Shutterstock

Через підключені до Інтернету телевізори, іграшки, холодильники, духовки, камери безпеки, замки дверей, фітнес-трекери та ліхтарі так званий «Інтернет речей» (IoT) обіцяє зробити революцію в наших будинках.

Але це також загрожує збільшенням нашої вразливості до зловмисних дій. Недоліки безпеки в пристроях IoT є загальними. Хакери можуть використати ці вразливості, щоб взяти контроль пристроїв, викрасти або змінити дані та шпигувати за нами.

Визнаючи ці ризики, уряд Австралії запровадив нову кодекс практики заохотити виробників зробити пристрої IoT більш безпечними. Код, серед іншого, містить вказівки щодо захищених паролів, необхідності виправлень безпеки, захисту та видалення персональних даних споживачів та повідомлення про вразливі місця.

Проблема полягає в тому, що код є добровільним. Досвід деінде, наприклад, у Великобританії, свідчить про те, що добровільного кодексу буде недостатньо для забезпечення необхідного захисту споживачів.

Дійсно, це може навіть збільшити ризики, привертаючи споживачів до помилкового почуття безпеки щодо безпеки пристроїв, які вони купують.

Innersele підписатися графіка

Багато пристроїв IoT небезпечні

Пристрої IoT, розроблені для споживачів, як правило, менш безпечні, ніж звичайні комп’ютери.

У 2017 році Австралійська мережа споживчих дій замовила дослідникам з Університету Нового Південного Уельсу перевірити безпеку 20 побутова техніка здатний підключатися та керуватися через wi-fi.

Сюди входили смарт-телевізор, портативний динамік, голосовий асистент, принтер, монітор сну, цифрова фоторамка, ваги у ванній кімнаті, лампочка, вимикач живлення, димова сигналізація та розмовна лялька Hello Barbie.

Ваші пристрої підглядають за вами? Пристрої, протестовані дослідниками UNSW для Австралійської мережі споживчих дій. Inside Job: Погрози безпеці та конфіденційності для пристроїв IoT в розумних домах, 2017 рік, CC BY-NC

Хоча деякі пристрої (включаючи Барбі) виявились відносно безпечними з точки зору конфіденційності, всі мали певний недолік безпеки. Багато з них «допускали потенційно серйозні порушення безпеки та безпеки».

Це потенційно може означати, що хтось може, наприклад, зламати мережу Wi-Fi домогосподарства та збирати дані з пристроїв IoT. Це може бути так просто, як знати, коли вмикається світло, щоб визначити, коли будинок можна зламати. Хтось із більш зловмисними намірами міг увімкніть духовку під час вимкнення димової сигналізації та інших датчиків.

Ризики для споживачів та суспільства

Фактори, що ведуть до погана безпека в пристроях IoT включати бажання виробників мінімізувати комплектуючі та зменшити витрати. Багато виробників споживчих товарів також мають невеликий досвід з питань кібербезпеки.

Спілкуються з тим, що багато споживачів не є технологічно підкованими достатньо, щоб оцінити ризики та захиститися, це створює перспективу для використання пристроїв IoT.

На особистому рівні ти міг би бути шпигували і переслідували. Можуть бути особисті фотографії чи інформація піддаються світові, або використовували, щоб вимагати вас.

На суспільному рівні пристрої IoT можуть бути викрадено і використовувались спільно для вимкнення служб та мереж. Навіть компрометація одного пристрою може дозволити злом підключеної інфраструктури. Це викликає занепокоєння, оскільки більше людей підключається мережі робочих місць з дому.

Жінка за допомогою програми smarthome на своєму телефоні. Багато споживачів не в повній мірі оцінюють ризики безпеки пристроїв IoT. Shutterstock

Добровільні кодекси практики

Визнаючи ці загрози, керівні органи з питань стандартизації, такі як Національний інститут стандартів і технологій США, Європейський інститут стандартів зв'язку і Інженерна робоча група Інтернету. Але ці рекомендації засновані на добровільних діях виробників.

Уряд Великобританії вже це зробив уклали добровільний кодекс поведінки створено в 2018 не працює.

Міністр з питань цифрової інфраструктури Великобританії Метт Уормен заявив у липні:

Незважаючи на широке поширення керівних принципів у Кодекс практики щодо споживчої безпеки Інтернету речейяк у Великобританії, так і за кордоном, зміни були недостатньо швидкими, а слабкий рівень безпеки все ще залишається звичним явищем.

Великобританія зараз переміщення запровадити обов’язковий код із законами, що вимагають від виробників достатньо розумних функцій безпеки на будь-якому пристрої, який може підключатися до Інтернету.

Справа для спільного регулювання

Існує мало підстав вважати, що добровільний кодекс практики Австралії виявиться ефективнішим, ніж у Великобританії.

Кращим варіантом було б "співрегулювання”Підхід. Спільне регулювання поєднує аспекти галузевого саморегулювання як з державним регулюванням, так і з сильним вклад громади. Він включає закони, що створюють стимули для дотримання (та стримують порушення) та регуляторний нагляд незалежним (та забезпеченим ресурсами) сторожовим органом.

Принаймні, уряд Австралії описав свій новий кодекс практики як "перший крок" до поліпшення безпеки пристроїв IoT.

Будемо сподіватися. Якщо досвід Великої Британії є чим зайнятись, його наступні кроки включатимуть викид добровільного кодексу на щось, що має більше шансів забезпечити безпеку та безпеку споживачам - і суспільству.Бесіда

Про авторів

Кейлін Манварінг, старший викладач школи оподаткування ? господарське право, UNSW та Роджер Кларк, запрошений професор, науковий співробітник АНУ та юридичний факультет, UNSW

Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.