Adakah Peranti Anda Mengintip Anda? Shutterstock

Dari televisyen, mainan, peti sejuk, ketuhar, kamera keselamatan, kunci pintu, pelacak kecergasan dan lampu yang disambungkan ke internet, apa yang disebut "Internet of Things" (IoT) berjanji untuk merevolusikan rumah kita.

Tetapi ini juga mengancam untuk meningkatkan kerentanan kita terhadap tindakan jahat. Kekurangan keselamatan pada peranti IoT adalah biasa. Penggodam dapat memanfaatkan kelemahan tersebut untuk diambil kawalan peranti, mencuri atau menukar data, dan mengintip kami.

Sebagai mengiktiraf risiko ini, pemerintah Australia telah memperkenalkan yang baru kod latihan untuk mendorong pengeluar menjadikan peranti IoT lebih selamat. Kod ini memberikan panduan mengenai kata laluan yang selamat, perlunya patch keselamatan, perlindungan dan penghapusan data peribadi pengguna dan pelaporan kerentanan, antara lain.

Masalahnya ialah kodnya adalah sukarela. Pengalaman di tempat lain, seperti United Kingdom, menunjukkan bahawa kod sukarela tidak akan mencukupi untuk memberikan perlindungan yang diperlukan oleh pengguna.

Malah ia mungkin meningkatkan risiko, dengan menarik pengguna ke dalam rasa aman yang salah mengenai keselamatan peranti yang mereka beli.


grafik langganan dalaman


Banyak peranti IoT tidak selamat

Peranti IoT yang direka untuk pengguna pada umumnya kurang selamat daripada komputer konvensional.

Pada tahun 2017 Jaringan Tindakan Pengguna Komunikasi Australia menugaskan penyelidik dari University of New South Wales untuk menguji keselamatan 20 orang perkakas rumah mampu dihubungkan dan dikawal melalui wi-fi.

Ini termasuk TV pintar, pembesar suara mudah alih, pembantu suara, pencetak, monitor tidur, bingkai foto digital, timbangan bilik mandi, mentol, suis kuasa, penggera asap dan boneka bercakap Hello Barbie.

Adakah Peranti Anda Mengintip Anda? Peranti yang diuji oleh penyelidik UNSW untuk Rangkaian Tindakan Pengguna Komunikasi Australia. Inside Job: Ancaman keselamatan dan privasi untuk peranti IoT rumah pintar, 2017, CC BY-NC

Walaupun beberapa peranti (termasuk Barbie) didapati agak selamat dari segi kerahsiaan, semuanya mempunyai beberapa kelemahan keselamatan. Banyak "membenarkan pelanggaran keselamatan dan keselamatan yang berpotensi serius".

Apa yang berpotensi dimaksudkan adalah seseorang dapat, misalnya, meretas jaringan wi-fi isi rumah dan mengumpulkan data dari peranti IoT. Mungkin semudah mengetahui kapan lampu dihidupkan untuk menentukan kapan rumah dapat dicuri. Seseorang yang mempunyai niat lebih jahat boleh hidupkan ketuhar anda sambil mematikan penggera asap dan sensor lain.

Risiko kepada pengguna, dan masyarakat

Faktor yang membawa kepada keselamatan yang lemah dalam peranti IoT termasuk keinginan pengeluar untuk meminimumkan komponen dan mengurangkan kos. Banyak pembuat barang pengguna juga mempunyai sedikit pengalaman dengan masalah keselamatan siber.

Bersekutu dengan kenyataan banyak pengguna tidak mahir dari segi teknologi cukup untuk menghargai risiko dan melindungi diri, ini mewujudkan prospek peranti IoT dieksploitasi.

Pada tahap peribadi, anda boleh menjadi mengintip dan menganiaya. Gambar atau maklumat peribadi mungkin terdedah kepada dunia, atau digunakan untuk memeras ugut anda.

Pada peringkat sosial, peranti IoT boleh dirampas dan digunakan secara kolektif untuk mematikan perkhidmatan dan rangkaian. Walaupun menjejaskan satu peranti mungkin membolehkan infrastruktur yang disambungkan diretas. Ini menjadi kebimbangan yang semakin meningkat apabila semakin banyak orang berhubung rangkaian tempat kerja dari rumah.

Wanita menggunakan aplikasi smarthome di telefonnya. Banyak pengguna tidak sepenuhnya menghargai risiko keselamatan dari peranti IoT. Shutterstock

Kod amalan sukarela

Sebagai mengiktiraf ancaman ini, garis panduan “amalan baik” keselamatan IoT telah diusulkan oleh badan standard seperti Institut Piawaian dan Teknologi Nasional AS, yang Institut Piawaian Telekomunikasi Eropah dan juga Pasukan Petugas Kejuruteraan Internet. Tetapi garis panduan ini berdasarkan tindakan sukarela oleh pengeluar.

Kerajaan UK sudah membuat kesimpulan kod perlakuan sukarela itu ditubuhkan di 2018 tidak berfungsi.

Menteri Infrastruktur Digital Britain, Matt Warman, berkata pada bulan Julai:

Walaupun terdapat penggunaan garis panduan yang meluas di Kod Amalan untuk Keselamatan Internet Pengguna Perkara, baik di UK dan di luar negeri, perubahan belum cukup cepat, dengan keselamatan yang buruk masih biasa.

UK sekarang bergerak untuk mengenakan kod wajib, dengan undang-undang yang mewajibkan pengeluar memberikan ciri keselamatan yang munasabah di mana-mana peranti yang dapat menyambung ke internet.

Kes untuk peraturan bersama

Tidak ada sebab untuk mempercayai bahawa kod amalan sukarela Australia akan terbukti lebih berkesan daripada di UK.

Pilihan yang lebih baik adalah "pengawalseliaan bersamaPendekatan. Peraturan bersama mencampurkan aspek peraturan diri industri dengan peraturan pemerintah dan kuat input masyarakat. Ini termasuk undang-undang yang membuat insentif untuk pematuhan (dan disinsentif terhadap ketidakpatuhan) dan pengawasan peraturan oleh pengawas bebas (dan sumber daya).

Pemerintah Australia, setidaknya, menggambarkan kod praktik barunya sebagai "langkah pertama" untuk meningkatkan keselamatan peranti IoT.

Mari berharap begitu. Sekiranya pengalaman di UK adalah sesuatu yang boleh dilalui, langkah seterusnya akan merangkumi membuang kod sukarela untuk sesuatu yang mempunyai peluang lebih besar untuk memberikan keselamatan dan keselamatan pengguna - dan masyarakat - keperluan.Perbualan

Mengenai Pengarang

Kayleen Manwaring, Pensyarah Kanan, Sekolah Percukaian ? Undang-undang perniagaan, UNSW dan Roger Clarke, Profesor Pelawat, Comp Sci di ANU, dan Undang-Undang, UNSW

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.