シャッターストック
インターネットに接続されたテレビ、おもちゃ、冷蔵庫、オーブン、防犯カメラ、ドアロック、フィットネストラッカー、ライトから、いわゆる「モノのインターネット」(IoT)は私たちの家に革命をもたらすと約束しています。
しかし、それはまた、悪意のある行為に対する私たちの脆弱性を増加させる恐れがあります。 IoTデバイスのセキュリティ欠陥 共通しています。 ハッカーはこれらの脆弱性を悪用して コントロール デバイスの データを盗むまたは変更する, 私たちをスパイ.
これらのリスクを認識して、オーストラリア政府は新しい 練習のコード メーカーにIoTデバイスのセキュリティを強化するよう勧めます。 このコードは、安全なパスワード、セキュリティパッチの必要性、消費者の個人データの保護と削除、脆弱性の報告などに関するガイダンスを提供します。
問題は、コードが自発的であることです。 英国などの他の地域での経験から、自主的なコードでは消費者が必要とする保護を提供するには不十分であることが示唆されています。
実際、購入したデバイスの安全性について消費者に誤った安心感を与えることで、リスクを増大させることさえあります。
多くのIoTデバイスは安全ではありません
消費者向けに設計されたIoTデバイスは、通常、従来のコンピューターよりも安全性が低くなります。
2017年にオーストラリア通信消費者行動ネットワークは、ニューサウスウェールズ大学の研究者に20のセキュリティのテストを依頼しました 家庭用器具 Wi-Fi経由で接続および制御できます。
これらには、スマートTV、ポータブルスピーカー、音声アシスタント、プリンター、睡眠モニター、デジタルフォトフレーム、体重計、電球、電源スイッチ、煙探知器、ハローバービートーキングドールが含まれていました。
Inside Job:スマートホームIoTデバイスのセキュリティとプライバシーの脅威、2017年, BY-NC CC
一部のデバイス(バービーを含む)は、機密性の点で比較的安全であることが判明しましたが、すべてに何らかのセキュリティ上の欠陥がありました。 多くの人が「潜在的に深刻な安全とセキュリティ侵害を許可しました」。
これが意味する可能性があることは、たとえば、誰かが家庭のWi-Fiネットワークに侵入し、IoTデバイスからデータを収集する可能性があることです。 いつ家が盗難に遭うことができるかを決定するためにいつライトがオンにされるかを知るのと同じくらい簡単かもしれません。 もっと悪意のある人が オーブンをつけて 煙警報器やその他のセンサーをシャットダウンしている間。
消費者と社会へのリスク
につながる要因 IoTデバイスのセキュリティが低い 部品を最小限に抑え、コストを抑えたいというメーカーの要望が含まれています。 消費財の多くのメーカーも、サイバーセキュリティの問題についてほとんど経験がありません。
多くの消費者という事実と提携 技術的に精通していない リスクを認識して自分自身を保護するのに十分なほど、これはIoTデバイスが悪用される見込みを生み出します。
個人的なレベルでは、 スパイされて嫌がらせ。 個人的な写真や情報は 世界にさらされる、またはあなたを恐喝するために使用されます。
社会レベルでは、IoTデバイスは ハイジャックされた サービスとネットワークをシャットダウンするために集合的に使用されます。 XNUMXつのデバイスを危険にさらしても、接続されたインフラストラクチャがハッキングされる可能性があります。 これは、より多くの人々が 職場のネットワーク 家から。
シャッターストック
自主的な行動規範
これらの脅威を認識して、IoTセキュリティの「グッドプラクティス」ガイドラインは、 米国国立標準技術研究所 欧州電気通信標準協会 と インターネット・エンジニアリング・タスク・フォース。 しかし、これらのガイドラインは、メーカーによる自主的な行動に基づいています。
英国政府はすでに 終了する 自主行動規範 2018で設立 機能していません。
イギリスのデジタルインフラストラクチャ大臣であるマットウォーマン氏は、XNUMX月に次のように述べています。
ガイドラインが広く採用されているにもかかわらず、 消費者のモノのインターネットのセキュリティのための行動規範、英国と海外の両方で、変化は十分に迅速ではなく、不十分なセキュリティが依然として一般的です。
イギリスは今 移動する インターネットに接続できるすべてのデバイスに合理的なセキュリティ機能を提供することをメーカーに義務付ける法律で、必須のコードを課します。
共同規制の事例
オーストラリアの自主的な行動規範が英国よりも効果的であると証明する理由はほとんどありません。
より良いオプションは「共同規制」アプローチ。 共同規制は、業界の自主規制の側面と政府規制および強力な規制の両方を組み合わせています コミュニティの意見。 これには、コンプライアンスのインセンティブ(および非コンプライアンスの阻害要因)を作成する法律と、独立した(そして十分なリソースのある)ウォッチドッグによる規制の監視が含まれます。
オーストラリア政府は、少なくとも、その新しい行動規範をIoTデバイスのセキュリティを改善するための「最初のステップ」と表現しています。
そう願いましょう。 英国での経験が問題ない場合、次のステップは、安全とセキュリティの消費者(および社会)のニーズを提供する可能性が高い何かの自主的なコードをダンプすることです。
著者について
ケイリーン・マンウェアリング、税務学校上級講師 ?事業法、 UNSW ロジャー・クラーク、客員教授、ANUのComp Sci、および法律 UNSW
この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.