Ang Iyong Mga Device ay Nanunuod Sa Iyo? Shutterstock

Mula sa mga telebisyon na nakakonekta sa internet, mga laruan, fridges, oven, security camera, lock ng pintuan, fitness tracker at ilaw, ang tinaguriang "Internet of Things" (IoT) ay nangangako na baguhin ang pagbabago sa ating mga tahanan.

Ngunit nagbabanta rin ito upang madagdagan ang aming kahinaan sa mga nakakahamak na kilos. Mga kapintasan sa seguridad sa mga IoT device ay pangkaraniwan. Maaaring samantalahin ng mga hacker ang mga kahinaan na kunin kontrol ng mga aparato, magnakaw o magbago ng data, at tiktik sa amin.

Bilang pagkilala sa mga panganib na ito, ang gobyerno ng Australia ay nagpakilala ng bago code of practice upang hikayatin ang mga tagagawa na gawing mas ligtas ang mga aparato ng IoT. Nagbibigay ang code ng patnubay sa mga ligtas na password, ang pangangailangan para sa mga patch ng seguridad, proteksyon at pagtanggal ng personal na data ng mga consumer at pag-uulat ng mga kahinaan, bukod sa iba pang mga bagay.

Ang problema ay ang code ay kusang-loob. Ang mga karanasan sa iba pang lugar, tulad ng United Kingdom, ay nagmumungkahi ng isang boluntaryong code ay hindi sapat upang maihatid ang mga proteksyon na kailangan ng mga mamimili.

Sa katunayan ito ay maaaring dagdagan ang mga panganib, sa pamamagitan ng paglalagay ng mga mamimili sa isang maling kahulugan ng seguridad tungkol sa kaligtasan ng mga aparatong binili.

innerself subscribe graphic

Maraming mga aparato ng IoT ang hindi nakakatiyak

Ang mga aparato ng IoT na idinisenyo para sa mga mamimili ay karaniwang hindi gaanong ligtas kaysa sa maginoo na mga computer.

Noong 2017 ang Australian Communication Consumer Action Network ay inatasan ang mga mananaliksik mula sa University of New South Wales upang subukan ang seguridad ng 20 mga kasangkapan sa sambahayan may kakayahang makakonekta at makontrol sa pamamagitan ng wi-fi.

Kasama dito ang isang matalinong TV, portable speaker, voice assistant, printer, sleep monitor, digital photo frame, kaliskis sa banyo, bombilya, switch ng kuryente, alarma sa usok at Hello Barbie na nagsasalita ng manika.

Ang Iyong Mga Device ay Nanunuod Sa Iyo? Mga aparato na sinubukan ng mga mananaliksik ng UNSW para sa Network ng Pagkilos ng Consumer ng Komunikasyon ng Australia. Sa Loob ng Trabaho: Mga banta sa seguridad at privacy para sa mga smart-home IoT device, 2017, CC BY-NC

Habang ang ilang mga aparato (kasama ang Barbie) ay natagpuan na medyo ligtas sa mga tuntunin ng pagiging kompidensiyal, lahat ay may ilang anyo ng depekto sa seguridad. Maraming "pinapayagan ang potensyal na malubhang mga paglabag sa kaligtasan at seguridad".

Ang maaaring potensyal na sabihin nito ay ang isang tao, halimbawa, ay maaaring mag-hack sa network ng wi-fi ng isang sambahayan at mangolekta ng data mula sa mga IoT device. Maaari itong maging kasing simple ng pag-alam kung kailan nakabukas ang mga ilaw upang matukoy kung kailan maaaring ma-burgle ang isang bahay. Ang isang tao na may mas nakakahamak na hangarin ay maaaring buksan ang iyong oven habang pinapatay ang mga alarma ng usok at iba pang mga sensor.

Mga panganib sa mga mamimili, at lipunan

Mga kadahilanan na humahantong sa mahinang seguridad sa mga IoT device isama ang mga hangarin ng mga tagagawa na i-minimize ang sangkap at mapanatili ang gastos. Maraming gumagawa ng kalakal ng consumer ay mayroon ding kaunting karanasan sa mga isyu sa cyber-security.

Nakipagtulungan sa katotohanang maraming mga mamimili ay hindi matalino sa teknolohiya sapat upang pahalagahan ang mga panganib at protektahan ang kanilang sarili, lumilikha ito ng pag-asam ng mga aparato ng IoT na pinagsamantalahan.

Sa isang personal na antas, maaari kang maging binaybay at ginugulo. Ang personal na mga larawan o impormasyon ay maaaring nakalantad sa mundo, o ginagamit sa pangingikil sa iyo.

Sa antas ng lipunan, ang mga aparato ng IoT ay maaaring maging hijack at ginamit nang sama-sama upang isara ang mga serbisyo at network. Kahit na ang pag-kompromiso sa isang aparato ay maaaring paganahin ang nakakonektang imprastraktura na ma-hack. Ito ay isang tumataas na pag-aalala habang kumokonekta ang maraming tao mga network ng lugar ng trabaho mula sa bahay.

Babae na gumagamit ng isang smarthome app sa kanyang telepono. Maraming mga mamimili ang hindi lubos na pinahahalagahan ang mga panganib sa seguridad mula sa mga IoT device. Shutterstock

Boluntaryong mga code ng kasanayan

Bilang pagkilala sa mga banta na ito, ang mga alituntunin ng "mahusay na kasanayan" ng IoT ay iminungkahi ng mga pamantayang katawan tulad ng US National Institute of Standards and Technology, ang Mga Pamantayang Institusyon ng Europa at ang Internet Engineering Task Force. Ngunit ang mga patnubay na ito ay batay sa kusang-loob na pagkilos ng mga tagagawa.

Ang gobyerno ng UK ay mayroon na Napagpasyahan ng mga ang kusang-loob na code ng pag-uugali nito itinatag sa 2018 ay hindi gumagana.

Ang Ministro para sa Digital Infrastructure ng Britain, si Matt Warman, ay nagsabi noong Hulyo:

Sa kabila ng malawakang pag-aampon ng mga alituntunin sa Code of Practice para sa Consumer Internet of Things Security, kapwa sa UK at sa ibang bansa, ang pagbabago ay hindi naging sapat na mabilis, na may mahinang seguridad na pangkaraniwan pa rin.

Ang UK ay ngayon gumagalaw upang magpataw ng isang ipinag-uutos na code, na may mga batas na nangangailangan ng mga tagagawa na maghatid ng makatuwirang mga tampok sa seguridad sa anumang aparato na maaaring kumonekta sa internet.

Isang kaso para sa co-regulasyon

Mayroong maliit na dahilan upang maniwala ang kusang-loob na code ng pagsasanay ng Australia ay patunayan ang anumang mas epektibo kaysa sa UK.

Ang isang mas mahusay na pagpipilian ay maaaring isang "co-regulasyon" lapitan. Pinagsasama ng co-regulasyon ang mga aspeto ng self-regulasyon sa industriya sa parehong regulasyon ng gobyerno at malakas input ng komunidad. Nagsasama ito ng mga batas na lumilikha ng mga insentibo para sa pagsunod (at disincentives laban sa hindi pagsunod) at pangangasiwa ng regulasyon ng isang independiyenteng (at mahusay na mapagkukunan) na bantayan.

Ang gobyerno ng Australia, hindi bababa sa, inilarawan ang bagong code ng kasanayan bilang "isang unang hakbang" upang mapabuti ang seguridad ng mga IoT device.

Sana naman. Kung ang karanasan sa UK ay anumang dumaan, ang mga susunod na hakbang ay isasama ang pagtatapon ng isang kusang-loob na code para sa isang bagay na may mas malaking pagkakataon na maihatid ang mga consumer sa kaligtasan at seguridad - at pangangailangan ng lipunan.Ang pag-uusap

Tungkol sa Ang May-akda

Kayleen Manwaring, Senior Lecturer, School of Taxation ? Batas pangnegosyo, UNSW at Roger Clarke, Propesor sa Pagbisita, Comp Sci sa ANU, at Batas, UNSW

Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.