SHUTTERSTOCK
從連接互聯網的電視,玩具,冰箱,烤箱,監控攝像頭,門鎖,健身追踪器和照明燈開始,所謂的“物聯網”(IoT)有望徹底改變我們的房屋。
但這也威脅到我們更容易受到惡意行為的威脅。 物聯網設備的安全漏洞 是常見的。 黑客可以利用這些漏洞採取措施 控制 設備 竊取或更改數據和 監視我們.
考慮到這些風險,澳大利亞政府推出了新的 實踐守則 鼓勵製造商提高物聯網設備的安全性。 該代碼提供了有關安全密碼,安全補丁程序的需要,消費者個人數據的保護和刪除以及漏洞報告等方面的指南。
問題是代碼是自願的。 英國等其他國家的經驗表明,自願守則將不足以提供消費者所需的保護。
實際上,通過使消費者對所購買設備的安全性有一種錯誤的安全感,這甚至可能增加風險。
許多物聯網設備不安全
為消費者設計的物聯網設備通常不如傳統計算機安全。
2017年,澳大利亞通信消費者行動網絡委託新南威爾士大學的研究人員測試了20 家用設備 能夠通過Wi-Fi連接和控制。
其中包括智能電視,便攜式揚聲器,語音助手,打印機,睡眠監視器,數碼相框,浴室磅秤,燈泡,電源開關,煙霧報警器和芭比娃娃。
由UNSW研究人員針對澳大利亞通信消費者行動網絡測試的設備。 內部工作:2017年智能家居物聯網設備的安全和隱私威脅, CC BY-NC
雖然發現某些設備(包括芭比娃娃)在機密性方面相對安全,但它們都具有某種形式的安全漏洞。 許多“允許潛在的嚴重安全違規行為”。
這可能意味著意味著某人可能侵入家庭的wi-fi網絡並從IoT設備收集數據。 這可能就像知道何時打開燈來確定何時可以盜竊房屋一樣簡單。 懷有惡意的人可以 打開烤箱 同時關閉煙霧報警器和其他傳感器。
對消費者和社會的風險
導致因素 物聯網設備的安全性差 包括製造商希望最大程度地減少零件數量並降低成本的願望。 許多消費品製造商對網絡安全問題也缺乏經驗。
與許多消費者有關的事實 在技術上不是很精明 足以了解風險並保護自己,這為物聯網設備的開發創造了前景。
就個人而言,您可能會 受到監視和騷擾。 個人圖片或信息可能是 暴露於世界,或用來勒索您。
在社會層面,物聯網設備可以 劫持 並集體用於關閉服務和網絡。 即使損害一台設備,也可能使連接的基礎設施遭到黑客攻擊。 隨著越來越多的人與 工作場所網絡 從家裡。
許多消費者沒有完全意識到物聯網設備帶來的安全風險。 SHUTTERSTOCK
自願行為守則
考慮到這些威脅,物聯網安全“良好實踐”指南已由諸如 美國國家標準技術研究所是, 歐洲電信標準協會 和 互聯網工程任務組。 但是這些準則是基於製造商的自願行動。
英國政府已經 總結 自願行為守則 在2018成立 不起作用。
英國數字基礎設施部長馬特·沃曼(Matt Warman)在XNUMX月表示:
儘管在 消費者物聯網安全操作規範無論是在英國還是在國外,安全性仍然很普遍,變革還不夠迅速。
英國現在 移動 實施強制性法規,法律要求製造商在可以連接到互聯網的任何設備中提供合理的安全功能。
共同監管的理由
沒有理由相信澳大利亞的自願行為準則將比英國更有效。
更好的選擇是“共同監管”方法。 共同監管將行業自我監管與政府監管和強有力的監管結合在一起 社區投入。 它包括一些法律,這些法律創造了對合規性的激勵措施(以及對不合規行為的不利因素)和由獨立(且資源豐富)的監管機構進行的監管監督。
至少澳大利亞政府已將其新的行為準則描述為提高物聯網設備安全性的“第一步”。
希望如此。 如果可以藉鑑英國的經驗,那麼下一步將包括傾銷自願性法規,以便更有可能滿足安全和保障消費者以及社會的需求。
關於作者
Kayleen Manwaring, Senior Lecturer, School of Taxation ? Business Law, 新南威爾士大學 羅傑·克拉克(Rock Clarke),澳大利亞國立大學(ANU)和《法律》學院客座教授, 新南威爾士大學
