Are Your Devices Spying On You? Shutterstock

Από τηλεοράσεις, παιχνίδια, ψυγεία, φούρνους, κάμερες ασφαλείας, κλειδαριές πόρτας, ανιχνευτές γυμναστικής και φώτα, το λεγόμενο "Internet of Things" (IoT) υπόσχεται να φέρει επανάσταση στα σπίτια μας.

Αλλά απειλεί επίσης να αυξήσει την ευπάθειά μας σε κακόβουλες πράξεις. Ελαττώματα ασφαλείας στις συσκευές IoT είναι κοινά. Οι χάκερ μπορούν να εκμεταλλευτούν αυτές τις ευπάθειες που πρέπει να αντιμετωπίσουν έλεγχος συσκευών, κλέψτε ή αλλάξτε δεδομένα, να κατασκοπεύστε μας.

Αναγνωρίζοντας αυτούς τους κινδύνους, η αυστραλιανή κυβέρνηση εισήγαγε ένα νέο κώδικας πρακτικής να ενθαρρύνει τους κατασκευαστές να κάνουν τις συσκευές IoT πιο ασφαλείς. Ο κώδικας παρέχει οδηγίες για ασφαλείς κωδικούς πρόσβασης, την ανάγκη για επιδιορθώσεις ασφαλείας, την προστασία και τη διαγραφή των προσωπικών δεδομένων των καταναλωτών και την αναφορά τρωτών σημείων, μεταξύ άλλων.

Το πρόβλημα είναι ότι ο κώδικας είναι εθελοντικός. Εμπειρίες αλλού, όπως το Ηνωμένο Βασίλειο, υποδηλώνουν ότι ένας εθελοντικός κώδικας θα είναι ανεπαρκής για να παρέχει τις προστασίες που χρειάζονται οι καταναλωτές.

Πράγματι, μπορεί ακόμη και να αυξήσει τους κινδύνους, παρασύροντας τους καταναλωτές σε μια ψευδή αίσθηση ασφάλειας σχετικά με την ασφάλεια των συσκευών που αγοράζουν.


innerself subscribe graphic


Πολλές συσκευές IoT δεν είναι ασφαλείς

Οι συσκευές IoT που έχουν σχεδιαστεί για καταναλωτές είναι γενικά λιγότερο ασφαλείς από τους συμβατικούς υπολογιστές.

Το 2017 το Αυστραλιανό Δίκτυο Δράσης Καταναλωτών Επικοινωνιών ανέθεσε σε ερευνητές από το Πανεπιστήμιο της Νέας Νότιας Ουαλίας να δοκιμάσουν την ασφάλεια των 20 οικιακές συσκευές ικανός να συνδεθεί και να ελεγχθεί μέσω wi-fi.

Αυτά περιελάμβαναν μια έξυπνη τηλεόραση, φορητό ηχείο, βοηθό φωνής, εκτυπωτή, οθόνη αδράνειας, ψηφιακή κορνίζα φωτογραφιών, ζυγαριά μπάνιου, λαμπτήρα, διακόπτη τροφοδοσίας, συναγερμό καπνού και κούκλα ομιλίας Hello Barbie.

Are Your Devices Spying On You? Συσκευές που έχουν δοκιμαστεί από ερευνητές της UNSW για το Δίκτυο Δράσης Καταναλωτή της Αυστραλίας. Inside Job: Απειλές ασφάλειας και απορρήτου για έξυπνες οικιακές συσκευές, 2017, CC BY-NC

Ενώ ορισμένες συσκευές (συμπεριλαμβανομένης της Barbie) βρέθηκαν σχετικά ασφαλείς όσον αφορά την εμπιστευτικότητα, όλες είχαν κάποια μορφή ελαττώματος ασφαλείας. Πολλοί «επέτρεψαν δυνητικά σοβαρές παραβιάσεις ασφάλειας».

Αυτό που θα μπορούσε ενδεχομένως να σημαίνει είναι ότι κάποιος θα μπορούσε, για παράδειγμα, να εισβάλει στο δίκτυο Wi-Fi ενός νοικοκυριού και να συλλέξει δεδομένα από συσκευές IoT. Μπορεί να είναι τόσο απλό όσο το να γνωρίζετε πότε ανάβουν τα φώτα για να προσδιορίσετε πότε μπορεί να διαρρεύσει ένα σπίτι. Κάποιος με πιο κακόβουλη πρόθεση θα μπορούσε ανάψτε το φούρνο σας κλείνοντας τους συναγερμούς καπνού και άλλους αισθητήρες.

Κίνδυνοι για τους καταναλωτές και την κοινωνία

Παράγοντες που οδηγούν σε κακή ασφάλεια στις συσκευές IoT περιλαμβάνουν τις επιθυμίες των κατασκευαστών να ελαχιστοποιήσουν τα εξαρτήματα και να μειώσουν το κόστος. Πολλοί κατασκευαστές καταναλωτικών αγαθών έχουν επίσης μικρή εμπειρία με θέματα ασφάλειας στον κυβερνοχώρο.

Συμμετέχει με το γεγονός ότι πολλοί καταναλωτές δεν είναι τεχνολογικά καταλαβαίνω αρκετά για να εκτιμήσουν τους κινδύνους και να προστατευθούν, αυτό δημιουργεί την προοπτική εκμετάλλευσης συσκευών IoT.

Σε προσωπικό επίπεδο, θα μπορούσατε να είστε κατασκοπεύουν και παρενοχλούνται. Προσωπικές εικόνες ή πληροφορίες θα μπορούσαν να είναι εκτεθειμένη στον κόσμοή χρησιμοποιείται για να σας εκβιάσει.

Σε κοινωνικό επίπεδο, οι συσκευές IoT μπορούν να είναι ομηρία και χρησιμοποιούνται συλλογικά για τον τερματισμό υπηρεσιών και δικτύων. Ακόμη και η παραβίαση μιας συσκευής μπορεί να επιτρέψει την παραβίαση της συνδεδεμένης υποδομής. Αυτή είναι μια αυξανόμενη ανησυχία καθώς συνδέονται περισσότερα άτομα δίκτυα στο χώρο εργασίας από το σπίτι.

Woman using a smarthome app on her phone. Πολλοί καταναλωτές δεν εκτιμούν πλήρως τους κινδύνους ασφαλείας από συσκευές IoT. Shutterstock

Εθελοντικοί κώδικες πρακτικής

Αναγνωρίζοντας αυτές τις απειλές, έχουν προταθεί κατευθυντήριες γραμμές για την «καλή πρακτική» της ασφάλειας του IoT από φορείς τυποποίησης όπως το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ, τη Ευρωπαϊκό Ινστιτούτο Προτύπων Τηλεπικοινωνιών και την Τεχνική Δύναμη Μηχανικών Διαδικτύου. Αλλά αυτές οι οδηγίες βασίζονται σε εθελοντική δράση των κατασκευαστών.

Η βρετανική κυβέρνηση έχει ήδη Κατέληξε στο συμπέρασμα τον εθελοντικό κώδικα συμπεριφοράς ιδρύθηκε το 2018 δεν λειτουργεί.

Ο Υπουργός Ψηφιακής Υποδομής της Βρετανίας, Matt Warman, δήλωσε τον Ιούλιο:

Παρά την ευρεία έγκριση των κατευθυντήριων γραμμών στο Κώδικας πρακτικής για την ασφάλεια των καταναλωτών στο Διαδίκτυο των πραγμάτων, τόσο στο Ηνωμένο Βασίλειο όσο και στο εξωτερικό, η αλλαγή δεν ήταν αρκετά γρήγορη, με την κακή ασφάλεια να είναι συνηθισμένη.

Το Ηνωμένο Βασίλειο είναι τώρα κίνηση για την επιβολή υποχρεωτικού κώδικα, με νόμους που απαιτούν από τους κατασκευαστές να παρέχουν εύλογες δυνατότητες ασφαλείας σε οποιαδήποτε συσκευή που μπορεί να συνδεθεί στο Διαδίκτυο.

Μια υπόθεση για από κοινού ρύθμιση

Δεν υπάρχει λόγος να πιστεύουμε ότι ο εθελοντικός κώδικας πρακτικής της Αυστραλίας θα αποδειχθεί πιο αποτελεσματικός από ό, τι στο Ηνωμένο Βασίλειο.

Μια καλύτερη επιλογή θα ήταν «από κοινού ρύθμιση" πλησιάζω. Η συρρύθμιση συνδυάζει πτυχές της αυτορρύθμισης της βιομηχανίας με κυβερνητικές ρυθμίσεις και ισχυρές κοινοτική συμβολή. Περιλαμβάνει νόμους που δημιουργούν κίνητρα για συμμόρφωση (και αντικίνητρα κατά της μη συμμόρφωσης) και ρυθμιστική εποπτεία από έναν ανεξάρτητο (και καλά πόρο) φύλακα.

Η κυβέρνηση της Αυστραλίας, τουλάχιστον, περιέγραψε τον νέο κώδικα πρακτικής ως «πρώτο βήμα» για τη βελτίωση της ασφάλειας των συσκευών IoT.

Ας ελπίσουμε. Εάν η εμπειρία του Ηνωμένου Βασιλείου είναι κάτι που πρέπει να περάσει, τα επόμενα βήματά του θα περιλαμβάνουν την απόρριψη ενός εθελοντικού κώδικα για κάτι με μεγαλύτερη πιθανότητα να παρασχεθεί η ανάγκη ασφάλειας και ασφάλειας των καταναλωτών - και της κοινωνίας -.The Conversation

Σχετικά με τους συγγραφείς

Kayleen Manwaring, Senior Lecturer, School of Taxation ; Δίκαιο Επιχειρήσεων, UNSW και ο Roger Clarke, Επισκέπτης Καθηγητής, Comp Sci στο ANU και Law, UNSW

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.