Spionerer enhetene dine etter deg? Shutterstock

Fra internett-tilkoblede TV-apparater, leker, kjøleskap, ovner, sikkerhetskameraer, dørlåser, treningssporere og lys, den såkalte "Internet of Things" (IoT) lover å revolusjonere hjemmene våre.

Men det truer også med å øke vår sårbarhet for ondsinnede handlinger. Sikkerhetsfeil i IoT-enheter er vanlig. Hackere kan utnytte disse sårbarhetene å ta kontroll av enheter, stjele eller endre dataog spionere på oss.

I erkjennelse av disse risikoene har den australske regjeringen introdusert en ny kodeks for praksis for å oppmuntre produsenter til å gjøre IoT-enheter sikrere. Koden gir veiledning om sikre passord, behovet for sikkerhetsoppdateringer, beskyttelse og sletting av forbrukernes personlige data og rapportering av sårbarheter, blant annet.

Problemet er at koden er frivillig. Erfaringer andre steder, som Storbritannia, antyder at en frivillig kode ikke vil være tilstrekkelig til å gi beskyttelsen forbrukerne trenger.

Det kan til og med øke risikoen ved å lindre forbrukerne i en falsk følelse av sikkerhet om sikkerheten til enhetene de kjøper.

innerself abonnere grafikk

Mange IoT-enheter er usikre

IoT-enheter designet for forbrukere er generelt mindre sikre enn vanlige datamaskiner.

I 2017 ga Australian Communications Consumer Action Network forskere fra University of New South Wales i oppdrag å teste sikkerheten til 20 husholdningsapparater i stand til å bli koblet og kontrollert via wi-fi.

Disse inkluderte en smart-TV, bærbar høyttaler, stemmeassistent, skriver, søvnmonitor, digital fotoramme, badevekt, lyspære, strømbryter, røykvarsler og Hello Barbie snakkedukke.

Spionerer enhetene dine etter deg? Enheter testet av UNSW-forskere for det australske kommunikasjonsforbrukernettverket. Inside Job: Sikkerhets- og personverntrusler for smart-home IoT-enheter, 2017, CC BY-NC

Mens noen enheter (inkludert Barbie) ble funnet å være relativt sikre med tanke på konfidensialitet, hadde alle noen form for sikkerhetsfeil. Mange “tillot potensielt alvorlige sikkerhets- og sikkerhetsbrudd”.

Hva dette potensielt kan bety er at noen for eksempel kan hacke seg inn i en husholdnings wi-fi-nettverk og samle inn data fra IoT-enheter. Det kan være så enkelt som å vite når lysene slås på for å avgjøre når et hjem kan innbrudd. Noen med mer ondsinnet hensikt kunne slå på ovnen mens du stenger av røykvarslere og andre sensorer.

Risiko for forbrukere og samfunn

Faktorer som fører til dårlig sikkerhet i IoT-enheter inkluderer produsentens ønsker om å minimere komponentindustrien og holde kostnadene nede. Mange produsenter av forbruksvarer har også liten erfaring med cybersikkerhetsspørsmål.

Alliert med det faktum at mange forbrukere er ikke teknologisk kunnskapsrike nok til å forstå risikoen og beskytte seg selv, skaper dette utsiktene til at IoT-enheter blir utnyttet.

På et personlig nivå kan du være det spionert på og trakassert. Personlige bilder eller informasjon kan være utsatt for verden, eller brukes til å presse deg ut.

På et samfunnsnivå kan IoT-enheter være det kapret og brukes samlet for å stenge tjenester og nettverk. Selv om du går på kompromiss med en enhet, kan det bli mulig å hacket tilkoblet infrastruktur. Dette er en økende bekymring når flere mennesker kobler seg til arbeidsplassenettverk hjemmefra.

Kvinne som bruker en smarthome-app på telefonen sin. Mange forbrukere setter ikke helt pris på sikkerhetsrisikoen fra IoT-enheter. Shutterstock

Frivillige praksisregler

I erkjennelse av disse truslene er retningslinjer for god praksis for IoT-sikkerhet foreslått av standardiseringsorganer som US National Institute of Standards and Technologyden European Telecommunications Standards Institute og Internet Engineering Task Force. Men disse retningslinjene er basert på frivillig handling fra produsenter.

Den britiske regjeringen har allerede gjort det konkluderte den frivillige etiske retningslinjene etablert i 2018 fungerer ikke.

Storbritannias minister for digital infrastruktur, Matt Warman, sa i juli:

Til tross for bred vedtakelse av retningslinjene i Kodeks for sikkerhet for forbrukernes internett, både i Storbritannia og i utlandet, har ikke endringene gått raskt nok, med fortsatt dårlig sikkerhet.

Storbritannia er nå flytting å innføre en obligatorisk kode, med lover som krever at produsenter leverer rimelige sikkerhetsfunksjoner i alle enheter som kan koble til internett.

En sak for samregulering

Det er liten grunn til å tro at Australias frivillige retningslinjer vil være mer effektive enn i Storbritannia.

Et bedre alternativ ville ha vært et “medregulerende" nærme seg. Samregulering blander aspekter av industriens selvregulering med både myndighetsregulering og sterk fellesskapets innspill. Det inkluderer lover som skaper insentiver for overholdelse (og motiverer mot manglende overholdelse) og tilsyn fra myndighetene av en uavhengig (og godt ressurs) vakthund.

Den australske regjeringen har i det minste beskrevet sin nye praksis som "et første skritt" for å forbedre sikkerheten til IoT-enheter.

La oss håpe det. Hvis den britiske opplevelsen er noe å gå etter, vil de neste trinnene inkludere dumping av en frivillig kode for noe med større sjanse for å levere den sikkerhet og sikkerhet forbrukerne - og samfunnet - trenger.Den Conversation

Om forfatterne

Kayleen Manwaring, universitetslektor, School of Taxation ? Business lov, UNSW og Roger Clarke, gjesteprofessor, Comp Sci ved ANU, og jus, UNSW

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.