Spionerer enhetene dine etter deg?

Spionerer enhetene dine etter deg? Shutterstock

Fra internett-tilkoblede TV-apparater, leker, kjøleskap, ovner, sikkerhetskameraer, dørlåser, treningssporere og lys, den såkalte "Internet of Things" (IoT) lover å revolusjonere hjemmene våre.

Men det truer også med å øke vår sårbarhet for ondsinnede handlinger. Sikkerhetsfeil i IoT-enheter er vanlig. Hackere kan utnytte disse sårbarhetene å ta kontroll av enheter, stjele eller endre dataog spionere på oss.

I erkjennelse av disse risikoene har den australske regjeringen introdusert en ny kodeks for praksis for å oppmuntre produsenter til å gjøre IoT-enheter sikrere. Koden gir veiledning om sikre passord, behovet for sikkerhetsoppdateringer, beskyttelse og sletting av forbrukernes personlige data og rapportering av sårbarheter, blant annet.

Problemet er at koden er frivillig. Erfaringer andre steder, som Storbritannia, antyder at en frivillig kode ikke vil være tilstrekkelig til å gi beskyttelsen forbrukerne trenger.

Det kan til og med øke risikoen ved å lindre forbrukerne i en falsk følelse av sikkerhet om sikkerheten til enhetene de kjøper.

Mange IoT-enheter er usikre

IoT-enheter designet for forbrukere er generelt mindre sikre enn vanlige datamaskiner.

I 2017 ga Australian Communications Consumer Action Network forskere fra University of New South Wales i oppdrag å teste sikkerheten til 20 husholdningsapparater i stand til å bli koblet og kontrollert via wi-fi.


 Få det siste fra InnerSelf


Disse inkluderte en smart-TV, bærbar høyttaler, stemmeassistent, skriver, søvnmonitor, digital fotoramme, badevekt, lyspære, strømbryter, røykvarsler og Hello Barbie snakkedukke.

Spionerer enhetene dine etter deg? Enheter testet av UNSW-forskere for det australske kommunikasjonsforbrukernettverket. Inside Job: Sikkerhets- og personverntrusler for smart-home IoT-enheter, 2017, CC BY-NC

Mens noen enheter (inkludert Barbie) ble funnet å være relativt sikre med tanke på konfidensialitet, hadde alle noen form for sikkerhetsfeil. Mange “tillot potensielt alvorlige sikkerhets- og sikkerhetsbrudd”.

Hva dette potensielt kan bety er at noen for eksempel kan hacke seg inn i en husholdnings wi-fi-nettverk og samle inn data fra IoT-enheter. Det kan være så enkelt som å vite når lysene slås på for å avgjøre når et hjem kan innbrudd. Noen med mer ondsinnet hensikt kunne slå på ovnen mens du stenger av røykvarslere og andre sensorer.

Risiko for forbrukere og samfunn

Faktorer som fører til dårlig sikkerhet i IoT-enheter inkluderer produsentens ønsker om å minimere komponentindustrien og holde kostnadene nede. Mange produsenter av forbruksvarer har også liten erfaring med cybersikkerhetsspørsmål.

Alliert med det faktum at mange forbrukere er ikke teknologisk kunnskapsrike nok til å forstå risikoen og beskytte seg selv, skaper dette utsiktene til at IoT-enheter blir utnyttet.

På et personlig nivå kan du være det spionert på og trakassert. Personlige bilder eller informasjon kan være utsatt for verden, eller brukes til å presse deg ut.

På et samfunnsnivå kan IoT-enheter være det kapret og brukes samlet for å stenge tjenester og nettverk. Selv om du går på kompromiss med en enhet, kan det bli mulig å hacket tilkoblet infrastruktur. Dette er en økende bekymring når flere mennesker kobler seg til arbeidsplassenettverk hjemmefra.

Kvinne som bruker en smarthome-app på telefonen sin. Mange forbrukere setter ikke helt pris på sikkerhetsrisikoen fra IoT-enheter. Shutterstock

Frivillige praksisregler

I erkjennelse av disse truslene er retningslinjer for god praksis for IoT-sikkerhet foreslått av standardiseringsorganer som US National Institute of Standards and Technologyden European Telecommunications Standards Institute og Internet Engineering Task Force. Men disse retningslinjene er basert på frivillig handling fra produsenter.

Den britiske regjeringen har allerede gjort det konkluderte den frivillige etiske retningslinjene etablert i 2018 fungerer ikke.

Storbritannias minister for digital infrastruktur, Matt Warman, sa i juli:

Til tross for bred vedtakelse av retningslinjene i Kodeks for sikkerhet for forbrukernes internett, både i Storbritannia og i utlandet, har ikke endringene gått raskt nok, med fortsatt dårlig sikkerhet.

Storbritannia er nå flytting å innføre en obligatorisk kode, med lover som krever at produsenter leverer rimelige sikkerhetsfunksjoner i alle enheter som kan koble til internett.

En sak for samregulering

Det er liten grunn til å tro at Australias frivillige retningslinjer vil være mer effektive enn i Storbritannia.

Et bedre alternativ ville ha vært et “medregulerende" nærme seg. Samregulering blander aspekter av industriens selvregulering med både myndighetsregulering og sterk fellesskapets innspill. Det inkluderer lover som skaper insentiver for overholdelse (og motiverer mot manglende overholdelse) og tilsyn fra myndighetene av en uavhengig (og godt ressurs) vakthund.

Den australske regjeringen har i det minste beskrevet sin nye praksis som "et første skritt" for å forbedre sikkerheten til IoT-enheter.

La oss håpe det. Hvis den britiske opplevelsen er noe å gå etter, vil de neste trinnene inkludere dumping av en frivillig kode for noe med større sjanse for å levere den sikkerhet og sikkerhet forbrukerne - og samfunnet - trenger.Den Conversation

Om forfatterne

Kayleen Manwaring, universitetslektor, School of Taxation & Business Law, UNSW og Roger Clarke, gjesteprofessor, Comp Sci ved ANU, og jus, UNSW

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

følg InnerSelf på

facebook-ikonettwitter-iconrss-ikonet

 Få den siste via e-post

{Emailcloak = off}

Støtte en god jobb!

FRA REDAKTØRENE

Hvorfor jeg burde ignorere COVID-19 og hvorfor jeg ikke vil
by Robert Jennings, InnerSelf.com
Min kone Marie og jeg er et blandet par. Hun er kanadisk, og jeg er amerikaner. De siste 15 årene har vi tilbrakt vintrene i Florida og somrene i Nova Scotia.
InnerSelf Nyhetsbrev: November 15, 2020
by InnerSelf Staff
Denne uken reflekterer vi over spørsmålet: "hvor går vi herfra?" Akkurat som med enhver overgangsritual, enten eksamen, ekteskap, fødsel av et barn, et sentralt valg eller tap (eller funn) av et ...
America: Hitching Our Wagon to the World and to the Stars
by Marie T Russell og Robert Jennings, InnerSelf.com
Vel, det amerikanske presidentvalget er nå bak oss, og det er på tide å ta status. Vi må finne felles grunnlag mellom unge og gamle, demokrater og republikanske, liberale og konservative for virkelig å opprette ...
InnerSelf Nyhetsbrev: Oktober 25, 2020
by InnerSelf Staff
"Slagordet" eller undertittelen for InnerSelf-nettstedet er "Nye holdninger --- nye muligheter", og det er akkurat temaet for ukens nyhetsbrev. Hensikten med våre artikler og forfattere er å ...
InnerSelf Nyhetsbrev: Oktober 18, 2020
by InnerSelf Staff
I disse dager lever vi i minibobler ... i våre egne hjem, på jobben og offentlig, og muligens i vårt eget sinn og med våre egne følelser. Imidlertid å leve i en boble, eller føle at vi er ...