Spionerer dine enheder på dig? Shutterstock

Fra internet-tilsluttede fjernsyn, legetøj, køleskabe, ovne, sikkerhedskameraer, dørlåse, fitness-trackere og lys, det såkaldte "Internet of Things" (IoT) lover at revolutionere vores hjem.

Men det truer også med at øge vores sårbarhed over for ondsindede handlinger. Sikkerhedsfejl i IoT-enheder er almindelige. Hackere kan udnytte disse sårbarheder til at tage kontrol af enheder, stjæle eller ændre dataog spionere på os.

Som anerkendelse af disse risici har den australske regering introduceret en ny praksis for kode for at tilskynde producenter til at gøre IoT-enheder mere sikre. Koden giver vejledning om sikre adgangskoder, behovet for sikkerhedsrettelser, beskyttelse og sletning af forbrugernes personlige data og rapportering af sårbarheder, blandt andet.

Problemet er, at koden er frivillig. Erfaringer andre steder, såsom Det Forenede Kongerige, antyder, at en frivillig kode ikke vil være tilstrækkelig til at levere den beskyttelse, som forbrugerne har brug for.

Det kan endda øge risikoen ved at lindre forbrugerne i en falsk følelse af sikkerhed med hensyn til sikkerheden ved de enheder, de køber.


indre selv abonnere grafik


Mange IoT-enheder er usikre

IoT-enheder designet til forbrugere er generelt mindre sikre end konventionelle computere.

I 2017 bestilte det australske kommunikationsforbrugernetværk forskere fra University of New South Wales til at teste sikkerheden på 20 husholdningsapparater i stand til at blive tilsluttet og styret via wi-fi.

Disse omfattede et smart-tv, bærbar højttaler, stemmeassistent, printer, søvnmonitor, digital fotoramme, badeværelsesvægt, pære, afbryder, røgalarm og Hello Barbie talende dukke.

Spionerer dine enheder på dig? Enheder testet af UNSW-forskere for det australske kommunikationsforbrugernetværk. Inside Job: Sikkerheds- og privatlivstrusler for smart-home IoT-enheder, 2017, CC BY-NC

Mens nogle enheder (inklusive Barbie) viste sig at være relativt sikre med hensyn til fortrolighed, havde alle en eller anden form for sikkerhedsfejl. Mange ”tillod potentielt alvorlige sikkerheds- og sikkerhedsbrud”.

Hvad dette potentielt kan betyde er, at nogen for eksempel kunne hacke sig ind i en husholdnings wi-fi-netværk og indsamle data fra IoT-enheder. Det kan være så simpelt som at vide, hvornår lys er tændt, for at bestemme, hvornår et hjem kan brydes. En person med mere ondsindet hensigt kunne tænd for din ovn mens du lukker røgalarmer og andre sensorer.

Risici for forbrugere og samfund

Faktorer, der fører til dårlig sikkerhed i IoT-enheder inkluderer producenternes ønsker om at minimere komponentindustrien og holde omkostningerne nede. Mange producenter af forbrugsvarer har også ringe erfaring med cybersikkerhedsspørgsmål.

Allieret med det faktum, at mange forbrugere er ikke teknologisk kyndige nok til at forstå risikoen og beskytte sig selv, skaber dette udsigten til, at IoT-enheder udnyttes.

På et personligt plan kan du være spioneret på og chikaneret. Personlige billeder eller oplysninger kan være udsat for verdeneller bruges til at afpresse dig.

På et samfundsmæssigt niveau kan IoT-enheder være kapret og brugt kollektivt til at lukke tjenester og netværk. Selv kompromittering af en enhed kan muligvis hackes tilsluttet infrastruktur. Dette er en stigende bekymring, som flere mennesker opretter forbindelse til arbejdspladsnetværk hjemmefra.

Kvinde bruger en smarthome-app på sin telefon. Mange forbrugere værdsætter ikke fuldt ud sikkerhedsrisici fra IoT-enheder. Shutterstock

Frivillige praksis

Som anerkendelse af disse trusler er IoT-sikkerhed "god praksis" -retningslinjer blevet foreslået af standardiseringsorganer som f.eks US National Institute of Standards and Technology, Det Europæiske Institut for Telekommunikationsstandarder og Internet Engineering Task Force. Men disse retningslinjer er baseret på frivillig handling fra producenter.

Den britiske regering har allerede gjort det indgået den frivillige adfærdskodeks det etableret i 2018 fungerer ikke.

Storbritanniens minister for digital infrastruktur, Matt Warman, sagde i juli:

På trods af bred vedtagelse af retningslinjerne i Kodeks for sikkerhed for forbrugernes internet af ting, både i Det Forenede Kongerige og i udlandet, har forandring ikke været hurtig nok med dårlig sikkerhed stadig almindelig.

Det Forenede Kongerige er nu flytning at indføre en obligatorisk kode med love, der kræver, at producenter leverer rimelige sikkerhedsfunktioner i enhver enhed, der kan oprette forbindelse til internettet.

Et tilfælde for samregulering

Der er ringe grund til at tro, at Australiens frivillige kodeks vil vise sig at være mere effektiv end i Storbritannien.

En bedre mulighed ville have været en “medregulerende" nærme sig. Samregulering blander aspekter af industriens selvregulering med både myndighedsregulering og stærk input fra samfundet. Det inkluderer love, der skaber incitamenter til overholdelse (og afskrækkende mod manglende overholdelse) og tilsyn fra lovgivningen af ​​en uafhængig (og veludstyret) vagthund.

Australiens regering har i det mindste beskrevet sin nye kodeks for praksis som "et første skridt" for at forbedre sikkerheden for IoT-enheder.

Lad os håbe det. Hvis UK-oplevelsen er noget at gå efter, vil de næste skridt omfatte dumping af en frivillig kode til noget med større chance for at levere den sikkerhed og sikkerhed, som forbrugerne - og samfundet - har brug for.The Conversation

Om forfatterne

Kayleen Manwaring, universitetslektor, Skatteskolen ? Erhvervsret, UNSW og Roger Clarke, gæsteprofessor, Comp Sci ved ANU, og jura, UNSW

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.