Ваши устройства шпионят за вами? Shutterstock

От подключенных к Интернету телевизоров, игрушек, холодильников, духовок, камер видеонаблюдения, дверных замков, фитнес-трекеров и светильников так называемый «Интернет вещей» (IoT) обещает произвести революцию в наших домах.

Но это также угрожает повысить нашу уязвимость для злонамеренных действий. Недостатки безопасности в устройствах Интернета вещей обычные. Хакеры могут использовать эти уязвимости, чтобы контроль устройств, украсть или изменить данныекачества шпионить за нами.

Признавая эти риски, правительство Австралии ввело новый процессуальный кодекс чтобы побудить производителей сделать устройства Интернета вещей более безопасными. Код содержит рекомендации по безопасным паролям, необходимости в исправлениях безопасности, защите и удалению личных данных потребителей и сообщению об уязвимостях, среди прочего.

Проблема в том, что код является добровольным. Опыт других стран, например Соединенного Королевства, показывает, что добровольного кодекса будет недостаточно для обеспечения необходимой защиты потребителей.

Более того, это может даже увеличить риски, внушая потребителям ложное чувство уверенности в безопасности устройств, которые они покупают.


графика подписки внутри себя


Многие устройства IoT небезопасны

Устройства Интернета вещей, разработанные для потребителей, обычно менее безопасны, чем обычные компьютеры.

В 2017 году Австралийская сеть действий потребителей в сфере коммуникаций поручила исследователям из Университета Нового Южного Уэльса протестировать безопасность 20 бытовая техника возможность подключения и управления через Wi-Fi.

В их число входили смарт-телевизор, портативный динамик, голосовой помощник, принтер, монитор сна, цифровая фоторамка, весы для ванной, лампочка, выключатель питания, дымовая сигнализация и говорящая кукла Hello Barbie.

Ваши устройства шпионят за вами? Устройства протестированы исследователями UNSW для Австралийской сети поддержки потребителей связи. Inside Job: Угрозы безопасности и конфиденциальности для устройств Интернета вещей умного дома, 2017 г., CC BY-NC

Хотя некоторые устройства (в том числе Барби) были признаны относительно безопасными с точки зрения конфиденциальности, все они имели некоторые недостатки безопасности. Многие «допускали потенциально серьезные нарушения безопасности».

Потенциально это может означать, что кто-то может, например, взломать домашнюю сеть Wi-Fi и собирать данные с устройств Интернета вещей. Это может быть так же просто, как знать, когда включается свет, чтобы определить, когда дом может быть ограблен. Кто-то с более злым умыслом мог включи духовку при отключении дымовой сигнализации и других датчиков.

Риски для потребителей и общества

Факторы, приводящие к низкая безопасность в устройствах Интернета вещей учитывать желание производителей минимизировать количество комплектующих и снизить затраты. Многие производители потребительских товаров также не имеют большого опыта в вопросах кибербезопасности.

В союзе с тем, что многие потребители не технологически подкованы достаточно, чтобы оценить риски и защитить себя, это создает перспективу эксплуатации устройств Интернета вещей.

На личном уровне вы могли бы быть шпионил и преследовал. Личные фотографии или информация могут быть открыт для мира, или использовали для вымогательства.

На уровне общества устройства Интернета вещей могут быть "захвачен" и используются совместно для отключения служб и сетей. Даже взлом одного устройства может позволить взломать подключенную инфраструктуру. Это вызывает растущую озабоченность, поскольку все больше людей подключаются к сети рабочих мест из дома.

Женщина использует приложение smarthome на своем телефоне. Многие потребители не в полной мере осознают риски безопасности, связанные с устройствами Интернета вещей. Shutterstock

Добровольные кодексы практики

Признавая эти угрозы, органы стандартизации, такие как Национальный институт стандартов и технологий США, Европейский институт телекоммуникационных стандартов и Целевая группа Internet Engineering. Но эти рекомендации основаны на добровольных действиях производителей.

Правительство Великобритании уже в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта добровольный кодекс поведения установленный в 2018 не работает.

Министр цифровой инфраструктуры Великобритании Мэтт Уорман заявил в июле:

Несмотря на широкое принятие руководящих принципов в Свод правил безопасности потребительского Интернета вещейкак в Великобритании, так и за рубежом изменения не были достаточно быстрыми, а плохая безопасность по-прежнему является обычным явлением.

Великобритания сейчас перемещение ввести обязательный кодекс, согласно которому производители должны обеспечивать разумные функции безопасности на любом устройстве, которое может подключаться к Интернету.

Случай для совместного регулирования

Мало оснований полагать, что добровольный кодекс практики Австралии окажется более эффективным, чем в Великобритании.

Лучшим вариантом было бы «совместное регулирование" подходить. Совместное регулирование сочетает в себе аспекты саморегулирования отрасли с государственным регулированием и сильными вклад сообщества. Он включает в себя законы, которые создают стимулы для соблюдения (и сдерживающие от несоблюдения) и регулирующий надзор со стороны независимого (и хорошо обеспеченного ресурсами) сторожевого пса.

Правительство Австралии, по крайней мере, охарактеризовало свой новый свод правил как «первый шаг» к повышению безопасности устройств IoT.

Будем надеяться. Если судить по опыту Великобритании, его следующие шаги будут включать отказ от добровольного кодекса для чего-то с большим шансом обеспечить безопасность и защищенность потребителей и общества.Беседа

Об авторах

Кейлин Манваринг, старший преподаватель Школы налогообложения? Бизнес Закон, UNSW и Роджер Кларк, приглашенный профессор компьютерных наук в ANU и права, UNSW

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.