Spioen jou toestelle op jou? Shutter

Die sogenaamde "Internet of Things" (IoT) beloof om 'n rewolusie in ons huise te maak vanaf internet-televisies, speelgoed, yskaste, oonde, veiligheidskameras, deurslotte, fiksheidspoorsnyers en ligte.

Maar dit dreig ook om ons kwesbaarheid vir kwaadwillige dade te verhoog. Veiligheidsfoute in IoT-toestelle kom gereeld voor. Hackers kan die kwesbaarhede benut om te neem beheer van toestelle, steel of verander data, en bespied ons.

Ter erkenning van hierdie risiko's het die Australiese regering 'n nuwe bekendstelling ingestel praktykskode om vervaardigers aan te moedig om IoT-toestelle veiliger te maak. Die kode bied onder meer riglyne oor veilige wagwoorde, die behoefte aan beveiligings, die beskerming en verwydering van verbruikers se persoonlike data en die rapportering van kwesbaarhede.

Die probleem is dat die kode vrywillig is. Ervarings elders, soos die Verenigde Koninkryk, dui daarop dat 'n vrywillige kode onvoldoende sal wees om die beskerming wat verbruikers benodig te lewer.

Dit kan inderdaad selfs die risiko's verhoog deur verbruikers 'n valse gevoel van veiligheid oor die veiligheid van die toestelle wat hulle koop, te verlig.

innerself teken grafiese in

Baie IoT-toestelle is onveilig

IoT-toestelle wat vir verbruikers ontwerp is, is oor die algemeen minder veilig as gewone rekenaars.

In 2017 het die Australian Communications Consumer Action Network navorsers van die Universiteit van Nieu-Suid-Wallis opdrag gegee om die veiligheid van 20 te toets huishoudelike toestelle kan verbind word en via wi-fi beheer word.

Dit het 'n slim-TV, draagbare luidspreker, stemassistent, drukker, slaapmonitor, digitale fotoraam, weegskaal vir badkamers, gloeilamp, kragskakelaar, rookalarm en Hello Barbie-praatpop ingesluit.

Spioen jou toestelle op jou? Toestelle wat deur UNSW-navorsers getoets is vir die Australiese netwerk vir kommunikasieverbruikers. Inside Job: Veiligheids- en privaatheidsbedreigings vir smart-IoT-toestelle, 2017, CC BY-NC

Terwyl sommige toestelle (insluitend die Barbie) relatief veilig is wat betref vertroulikheid, het almal 'n mate van veiligheidsfout. Baie het "potensieel ernstige oortredings oor veiligheid en sekuriteit toegelaat".

Wat dit moontlik kan beteken, is dat iemand byvoorbeeld die wifi-netwerk van 'n huishouding kan inskakel en data van IoT-toestelle kan versamel. Dit kan so eenvoudig wees as om te weet wanneer ligte aangeskakel word om vas te stel wanneer 'n huis ingebreek kan word. Iemand met meer kwaadwillige opset kan sit jou oond aan terwyl rookalarms en ander sensors afgeskakel word.

Risiko's vir verbruikers en die samelewing

Faktore wat lei tot swak veiligheid in IoT-toestelle sluit die vervaardigers se begeertes in om komponente te minimaliseer en koste te hou. Baie vervaardigers van verbruikersgoedere het ook min ervaring met kuberveiligheidskwessies.

Verbonde aan die feit dat baie verbruikers is nie tegnologies vaardig nie genoeg om die risiko's te waardeer en hulself te beskerm, skep dit die vooruitsig dat IoT-toestelle ontgin word.

Op 'n persoonlike vlak kan u wees bespied en geteister. Persoonlike foto's of inligting kan wees blootgestel aan die wêreld, of gebruik om u af te pers.

Op sosiale vlak kan IoT-toestelle wees gekaap en gesamentlik gebruik om dienste en netwerke te sluit. As u een toestel benadeel, kan dit gekoppel word aan gekoppelde infrastruktuur. Dit is 'n toenemende bekommernis namate meer mense hulle verbind werkpleknetwerke van die huis.

Vrou wat 'n smarthome-app op haar foon gebruik. Baie verbruikers waardeer nie die veiligheidsrisiko's van IoT-toestelle nie. Shutter

Vrywillige praktykskodes

Ter erkenning van hierdie bedreigings is IoT-veiligheidsriglyne vir "goeie praktyk" voorgestel deur standaardinstansies soos die Amerikaanse Nasionale Instituut vir Standaarde en Tegnologie, die Europese Instituut vir Telekommunikasiestandaarde en die Internet Engineering Task Force. Maar hierdie riglyne is gebaseer op vrywillige optrede deur vervaardigers.

Die Britse regering het dit al gedoen gesluit die vrywillige gedragskode dit gevestig in 2018 werk nie.

Brittanje se minister vir digitale infrastruktuur, Matt Warman, het in Julie gesê:

Ondanks die wydverspreide aanvaarding van die riglyne in die Gedragskode vir die veiligheid van verbruikersinternet, in die Verenigde Koninkryk en in die buiteland, was verandering nog nie vinnig genoeg nie, met 'n swak sekuriteit wat nog algemeen is.

Die Verenigde Koninkryk is nou beweeg om 'n verpligte kode op te lê, met wette wat vereis dat vervaardigers redelike veiligheidskenmerke moet lewer in enige toestel wat aan die internet kan koppel.

'N Saak vir mederegulering

Daar is min rede om te glo dat Australië se vrywillige gedragskode doeltreffender sal wees as in die Verenigde Koninkryk.

'N Beter opsie sou 'n “mederegulering”Benadering. Mederegulering meng aspekte van selfregulering in die bedryf met sowel regeringsregulering as sterk gemeenskapsinsette. Dit sluit wette in wat aansporings skep vir nakoming (en ontmoedigings teen nie-nakoming) en toesighoudende toesig deur 'n onafhanklike (en goed beskikbare) waghond.

Die Australiese regering het ten minste sy nuwe gedragskode beskryf as ''n eerste stap' om die veiligheid van IoT-toestelle te verbeter.

Kom ons hoop. As daar iets van die Britse ervaring is, sal die volgende stappe insluit om 'n vrywillige kode te dump vir iets met 'n groter kans om die veiligheid en sekuriteit wat verbruikers en die samelewing nodig het, te lewer.Die gesprek

Oor die skrywers

Kayleen Manwaring, Senior Lektor, Skool vir Belasting ? Besigheids wet, UNSW en Roger Clarke, besoekende professor, Comp Sci aan die ANU, en regte, UNSW

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.