Vakoilevatko laitteesi sinua?

Vakoilevatko laitteesi sinua? Shutterstock

Internetiin kytketyistä televisioista, leluista, jääkaapeista, uuneista, valvontakameroista, ovilukkoista, kuntoilulaitteista ja valoista niin sanottu "esineiden internet" (IoT) lupaa mullistaa kodin.

Mutta se uhkaa myös lisätä haavoittuvuuttamme haitallisille teoille. Turvallisuusvirheet IoT-laitteissa ovat yleisiä. Hakkerit voivat hyödyntää näitä heikkouksia hyödyntääkseen ohjaus laitteiden, varastaa tai muuta tietojaja vakooja meitä.

Näiden riskien tunnustamiseksi Australian hallitus on ottanut käyttöön uuden käytännesäännöt kannustaa valmistajia tekemään IoT-laitteista turvallisempia. Koodi antaa ohjeita muun muassa suojatuista salasanoista, tietoturvakorjausten tarpeesta, kuluttajien henkilötietojen suojaamisesta ja poistamisesta sekä haavoittuvuuksista ilmoittamisesta.

Ongelmana on, että koodi on vapaaehtoinen. Kokemukset muualla, kuten Yhdistyneessä kuningaskunnassa, viittaavat siihen, että vapaaehtoinen koodi ei riitä tarjoamaan kuluttajien tarvitsemaa suojaa.

Itse asiassa se saattaa jopa lisätä riskejä, houkuttelemalla kuluttajat väärään turvallisuuden tunteeseen ostamiensa laitteiden turvallisuudesta.

Monet IoT-laitteet ovat epävarmoja

Kuluttajille suunnitellut IoT-laitteet ovat yleensä vähemmän turvallisia kuin perinteiset tietokoneet.

Vuonna 2017 Australian Communications Consumer Action Network tilasi tutkijat New South Walesin yliopistosta testaamaan 20: n turvallisuutta kodinkoneet voidaan yhdistää ja ohjata wi-fi: n kautta.


Hanki viimeisin InnerSelfistä


Näitä olivat älytelevisio, kannettava kaiutin, ääniavustaja, tulostin, unimonitori, digitaalinen valokuvakehys, kylpyhuoneen vaaka, hehkulamppu, virtakytkin, palovaroitin ja Hello Barbie -puheleva nukke.

Vakoilevatko laitteesi sinua? UNSW: n tutkijoiden testaamat laitteet Australian Communications Consumer Action Network -verkostolle. Työn sisällä: älykoti-IoT-laitteiden turvallisuus- ja yksityisyysuhat, 2017, CC BY-NC

Vaikka joidenkin laitteiden (mukaan lukien Barbie) todettiin olevan suhteellisen turvallisia luottamuksellisuuden kannalta, kaikilla oli jonkinlainen turvallisuusvirhe. Monet "sallivat mahdollisesti vakavia turvallisuusrikkomuksia".

Tämä voi mahdollisesti tarkoittaa sitä, että joku voisi esimerkiksi murtautua kotitalouden Wi-Fi-verkkoon ja kerätä tietoja IoT-laitteista. Se voi olla yhtä yksinkertaista kuin tietää, milloin valot kytketään päälle, jotta voidaan selvittää, milloin koti voidaan ryöstää. Joku, jolla on pahempaa tarkoitusta, voisi käynnistä uuni sammutettaessa palovaroittimia ja muita antureita.

Riskit kuluttajille ja yhteiskunnalle

Tekijät, jotka johtavat huono turvallisuus IoT-laitteissa sisällyttää valmistajien toiveet minimoida komponentit ja pitää kustannukset alhaisina. Monilla kulutustavaroiden valmistajilla on myös vähän kokemusta kyberturvallisuuskysymyksistä.

Liitossa tosiasia, että monet kuluttajat eivät ole teknisesti taitavia riittävästi riskien arvioimiseksi ja itsensä suojaamiseksi, tämä luo mahdollisuuden IoT-laitteiden hyödyntämiseen.

Henkilökohtaisella tasolla sinä voisit olla vakooja ja häiritty. Henkilökohtaisia ​​kuvia tai tietoja voi olla alttiina maailmalletai käytetään kiristämään sinua.

Yhteiskunnallisella tasolla IoT-laitteet voivat olla kaapattu ja käytetään yhdessä palvelujen ja verkkojen sulkemiseen. Jopa yhden laitteen vaarantaminen voi mahdollistaa kytketyn infrastruktuurin hakkeroinnin. Tämä on kasvava huolenaihe, kun useammat ihmiset muodostavat yhteyden työpaikkaverkostot kotoa.

Nainen käyttää älypuhelinsovellusta puhelimessaan. Monet kuluttajat eivät ymmärrä täysin IoT-laitteiden turvallisuusriskejä. Shutterstock

Vapaaehtoiset käytännesäännöt

Näiden uhkien tunnustamiseksi IoT: n kaltaiset standardointielimet ovat ehdottaneet IoT: n turvallisuutta koskevia "hyviä käytäntöjä" koskevia ohjeita Yhdysvaltain kansallinen standardi- ja teknologiainstituutti, The Euroopan telealan standardointilaitos ja Internet Engineering Task Force. Nämä ohjeet perustuvat kuitenkin valmistajien vapaaehtoisiin toimiin.

Yhdistyneen kuningaskunnan hallitus on jo tehnyt niin päätökseen vapaaehtoiset käytännesäännöt 2018issa ei toimi.

Ison-Britannian digitaalisen infrastruktuurin ministeri Matt Warman sanoi heinäkuussa:

Huolimatta suuntaviivojen laajasta hyväksymisestä EU: ssa Kuluttajien esineiden internetin tietoturvan käytännesäännöt, sekä Isossa-Britanniassa että ulkomailla, muutos ei ole ollut tarpeeksi nopeaa, ja huono turvallisuus on edelleen yleistä.

Iso-Britannia on nyt liikkuvat pakollisen koodin asettaminen, ja lait edellyttävät valmistajilta, että ne toimittavat kohtuulliset turvaominaisuudet kaikissa laitteissa, jotka voivat muodostaa yhteyden Internetiin.

Yhteissääntely

Ei ole mitään syytä uskoa, että Australian vapaaehtoiset käytännesäännöt osoittautuvat tehokkaammiksi kuin Yhdistyneessä kuningaskunnassa.

Parempi vaihtoehto olisi ollutyhteissääntely”-Lähestymistapa. Yhteissääntelyssä sekoitetaan teollisuuden itsesääntelyn näkökohdat sekä hallituksen sääntelyyn että vahvaan yhteisön panos. Se sisältää lakeja, jotka luovat kannustimia vaatimusten noudattamiselle (ja estävät noudattamatta jättämistä) ja riippumattoman (ja hyvin resursseilla varustetun) valvontaviranomaisen valvonnasta.

Australian hallitus on ainakin kuvannut uuden käytännesäännön "ensimmäiseksi askeleeksi" IoT-laitteiden turvallisuuden parantamiseksi.

Toivotaan niin. Jos Isossa-Britanniassa on jotain menossa ohi, sen seuraaviin vaiheisiin kuuluu vapaaehtoisen koodin polkumyynti sellaiselle, jolla on paremmat mahdollisuudet tuottaa turvallisuuden ja turvallisuuden kuluttajien ja yhteiskunnan tarpeita.Conversation

Tietoja kirjoittajista

Kayleen Manwaring, vanhempi lehtori, verotuskorkeakoulu & liikelaki, UNSW ja Roger Clarke, vieraileva professori, Comp Sci ANU: ssa ja laki, UNSW

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seuraa InnerSelfia

facebook-kuvakeTwitter-kuvakeRSS-kuvake

Hanki uusimmat sähköpostitse

{Emailcloak = off}

TOIMITTAJAT

InnerSelf-uutiskirje: syyskuu 20, 2020
by InnerSelfin henkilökunta
Tämän viikon uutiskirjeen teema voidaan tiivistää "voit tehdä sen" tai tarkemmin "voimme tehdä sen!". Tämä on toinen tapa sanoa "sinulla / meillä on valta tehdä muutos". Kuva ...
Mikä toimii minulle: "Voin tehdä sen!"
by Marie T. Russell, InnerSelf
Syy, miksi jaan "mikä toimii minulle", on se, että se voi toimia myös sinulle. Jos en täsmälleen tapaan, jolla teen sen, koska olemme kaikki ainutlaatuisia, jonkinlainen asenteen tai menetelmän vaihtelu voi hyvinkin olla jotain…
InnerSelf-uutiskirje: syyskuu 6, 2020
by InnerSelfin henkilökunta
Näemme elämän havainnointilinssimme kautta. Stephen R. Covey kirjoitti: "Me näemme maailman, ei sellaisenaan, vaan sellaisena kuin olemme - - tai sellaisena kuin meillä on edellytykset nähdä se." Joten tällä viikolla katsomme joitain…
InnerSelf-uutiskirje: Elokuu 30, 2020
by InnerSelfin henkilökunta
Tiet, joilla tänään matkustamme, ovat yhtä vanhoja kuin aikoina, mutta ovat meille uusia. Kokemuksemme ovat yhtä vanhoja kuin ajat, mutta ne ovat myös uusia meille. Sama pätee myös…
Kun totuus on niin kauheaa, että se sattuu, toimi
by Marie T. Russell, InnerSelf.com
Kaikkien näinä päivinä tapahtuvien kauhujen keskellä minua inspiroivat loistavat toivonsäteet. Tavalliset ihmiset puolustavat sitä, mikä on oikein (ja väärää vastaan). Baseball-pelaajat,…