Vakoilevatko laitteesi sinua? Shutterstock

Internetiin kytketyistä televisioista, leluista, jääkaapeista, uuneista, valvontakameroista, ovilukkoista, kuntoilulaitteista ja valoista niin sanottu "esineiden internet" (IoT) lupaa mullistaa kodin.

Mutta se uhkaa myös lisätä haavoittuvuuttamme haitallisille teoille. Turvallisuusvirheet IoT-laitteissa ovat yleisiä. Hakkerit voivat hyödyntää näitä heikkouksia hyödyntääkseen ohjaus laitteiden, varastaa tai muuta tietojaja vakooja meitä.

Näiden riskien tunnustamiseksi Australian hallitus on ottanut käyttöön uuden käytännesäännöt kannustaa valmistajia tekemään IoT-laitteista turvallisempia. Koodi antaa ohjeita muun muassa suojatuista salasanoista, tietoturvakorjausten tarpeesta, kuluttajien henkilötietojen suojaamisesta ja poistamisesta sekä haavoittuvuuksista ilmoittamisesta.

Ongelmana on, että koodi on vapaaehtoinen. Kokemukset muualla, kuten Yhdistyneessä kuningaskunnassa, viittaavat siihen, että vapaaehtoinen koodi ei riitä tarjoamaan kuluttajien tarvitsemaa suojaa.

Itse asiassa se saattaa jopa lisätä riskejä, houkuttelemalla kuluttajat väärään turvallisuuden tunteeseen ostamiensa laitteiden turvallisuudesta.

sisäinen tilausgrafiikka

Monet IoT-laitteet ovat epävarmoja

Kuluttajille suunnitellut IoT-laitteet ovat yleensä vähemmän turvallisia kuin perinteiset tietokoneet.

Vuonna 2017 Australian Communications Consumer Action Network tilasi tutkijat New South Walesin yliopistosta testaamaan 20: n turvallisuutta kodinkoneet voidaan yhdistää ja ohjata wi-fi: n kautta.

Näitä olivat älytelevisio, kannettava kaiutin, ääniavustaja, tulostin, unimonitori, digitaalinen valokuvakehys, kylpyhuoneen vaaka, hehkulamppu, virtakytkin, palovaroitin ja Hello Barbie -puheleva nukke.

Vakoilevatko laitteesi sinua? UNSW: n tutkijoiden testaamat laitteet Australian Communications Consumer Action Network -verkostolle. Työn sisällä: älykoti-IoT-laitteiden turvallisuus- ja yksityisyysuhat, 2017, CC BY-NC

Vaikka joidenkin laitteiden (mukaan lukien Barbie) todettiin olevan suhteellisen turvallisia luottamuksellisuuden kannalta, kaikilla oli jonkinlainen turvallisuusvirhe. Monet "sallivat mahdollisesti vakavia turvallisuusrikkomuksia".

Tämä voi mahdollisesti tarkoittaa sitä, että joku voisi esimerkiksi murtautua kotitalouden Wi-Fi-verkkoon ja kerätä tietoja IoT-laitteista. Se voi olla yhtä yksinkertaista kuin tietää, milloin valot kytketään päälle, jotta voidaan selvittää, milloin koti voidaan ryöstää. Joku, jolla on pahempaa tarkoitusta, voisi käynnistä uuni sammutettaessa palovaroittimia ja muita antureita.

Riskit kuluttajille ja yhteiskunnalle

Tekijät, jotka johtavat huono turvallisuus IoT-laitteissa sisällyttää valmistajien toiveet minimoida komponentit ja pitää kustannukset alhaisina. Monilla kulutustavaroiden valmistajilla on myös vähän kokemusta kyberturvallisuuskysymyksistä.

Liitossa tosiasia, että monet kuluttajat eivät ole teknisesti taitavia riittävästi riskien arvioimiseksi ja itsensä suojaamiseksi, tämä luo mahdollisuuden IoT-laitteiden hyödyntämiseen.

Henkilökohtaisella tasolla sinä voisit olla vakooja ja häiritty. Henkilökohtaisia ​​kuvia tai tietoja voi olla alttiina maailmalletai käytetään kiristämään sinua.

Yhteiskunnallisella tasolla IoT-laitteet voivat olla kaapattu ja käytetään yhdessä palvelujen ja verkkojen sulkemiseen. Jopa yhden laitteen vaarantaminen voi mahdollistaa kytketyn infrastruktuurin hakkeroinnin. Tämä on kasvava huolenaihe, kun useammat ihmiset muodostavat yhteyden työpaikkaverkostot kotoa.

Nainen käyttää älypuhelinsovellusta puhelimessaan. Monet kuluttajat eivät ymmärrä täysin IoT-laitteiden turvallisuusriskejä. Shutterstock

Vapaaehtoiset käytännesäännöt

Näiden uhkien tunnustamiseksi IoT: n kaltaiset standardointielimet ovat ehdottaneet IoT: n turvallisuutta koskevia "hyviä käytäntöjä" koskevia ohjeita Yhdysvaltain kansallinen standardi- ja teknologiainstituutti, The Euroopan telealan standardointilaitos ja Internet Engineering Task Force. Nämä ohjeet perustuvat kuitenkin valmistajien vapaaehtoisiin toimiin.

Yhdistyneen kuningaskunnan hallitus on jo tehnyt niin päätökseen vapaaehtoiset käytännesäännöt 2018issa ei toimi.

Ison-Britannian digitaalisen infrastruktuurin ministeri Matt Warman sanoi heinäkuussa:

Huolimatta suuntaviivojen laajasta hyväksymisestä EU: ssa Kuluttajien esineiden internetin tietoturvan käytännesäännöt, sekä Isossa-Britanniassa että ulkomailla, muutos ei ole ollut tarpeeksi nopeaa, ja huono turvallisuus on edelleen yleistä.

Iso-Britannia on nyt liikkuvat pakollisen koodin asettaminen, ja lait edellyttävät valmistajilta, että ne toimittavat kohtuulliset turvaominaisuudet kaikissa laitteissa, jotka voivat muodostaa yhteyden Internetiin.

Yhteissääntely

Ei ole mitään syytä uskoa, että Australian vapaaehtoiset käytännesäännöt osoittautuvat tehokkaammiksi kuin Yhdistyneessä kuningaskunnassa.

Parempi vaihtoehto olisi ollutyhteissääntely”-Lähestymistapa. Yhteissääntelyssä sekoitetaan teollisuuden itsesääntelyn näkökohdat sekä hallituksen sääntelyyn että vahvaan yhteisön panos. Se sisältää lakeja, jotka luovat kannustimia vaatimusten noudattamiselle (ja estävät noudattamatta jättämistä) ja riippumattoman (ja hyvin resursseilla varustetun) valvontaviranomaisen valvonnasta.

Australian hallitus on ainakin kuvannut uuden käytännesäännön "ensimmäiseksi askeleeksi" IoT-laitteiden turvallisuuden parantamiseksi.

Toivotaan niin. Jos Isossa-Britanniassa on jotain menossa ohi, sen seuraaviin vaiheisiin kuuluu vapaaehtoisen koodin polkumyynti sellaiselle, jolla on paremmat mahdollisuudet tuottaa turvallisuuden ja turvallisuuden kuluttajien ja yhteiskunnan tarpeita.Conversation

Tietoja kirjoittajista

Kayleen Manwaring, vanhempi luennoitsija, Taxation School ? Yrityslaki, UNSW ja Roger Clarke, vieraileva professori, Comp Sci ANU: ssa ja laki, UNSW

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.