Cihazlarınız Sizi Gözetliyor mu? Shutterstock

İnternet bağlantılı televizyonlar, oyuncaklar, buzdolapları, fırınlar, güvenlik kameraları, kapı kilitleri, spor izleyicileri ve ışıklardan, sözde "Nesnelerin İnterneti" (IoT) evlerimizde devrim yaratmayı vaat ediyor.

Ama aynı zamanda kötü niyetli eylemlere karşı savunmasızlığımızı artırmakla da tehdit ediyor. IoT cihazlarındaki güvenlik kusurları ortak. Bilgisayar korsanları bu güvenlik açıklarından yararlanarak kontrol cihazların verileri çalmak veya değiştirmek, ve casusluk yapmak.

Bu risklerin tanınması için Avustralya hükümeti yeni bir uygulama kodu üreticileri IoT cihazlarını daha güvenli hale getirmeye teşvik etmek. Kod, diğer şeylerin yanı sıra güvenli parolalar, güvenlik yamalarına duyulan ihtiyaç, tüketicilerin kişisel verilerinin korunması ve silinmesi ve güvenlik açıklarının raporlanması hakkında rehberlik sağlar.

Sorun, kodun isteğe bağlı olmasıdır. Birleşik Krallık gibi başka yerlerdeki deneyimler, gönüllü bir kodun tüketicilerin ihtiyaç duyduğu korumaları sağlamak için yetersiz olacağını göstermektedir.

Hatta tüketicileri satın aldıkları cihazların güvenliği konusunda yanlış bir güvenlik duygusuna kaptırarak riskleri artırabilir.

kendi kendine abone olma grafiği

Birçok IoT cihazı güvensiz

Tüketiciler için tasarlanan IoT cihazları genellikle geleneksel bilgisayarlardan daha az güvenlidir.

Avustralya İletişim Tüketici Eylem Ağı, 2017'de New South Wales Üniversitesi'nden 20 kişinin güvenliğini test etmek için araştırmacılar görevlendirdi. Ev aletleri wi-fi ile bağlanabilir ve kontrol edilebilir.

Bunlar arasında akıllı TV, taşınabilir hoparlör, sesli asistan, yazıcı, uyku monitörü, dijital fotoğraf çerçevesi, banyo tartısı, ampul, güç anahtarı, duman alarmı ve Hello Barbie konuşan bebek vardı.

Cihazlarınız Sizi Gözetliyor mu? Avustralya İletişim Tüketici Eylem Ağı için UNSW araştırmacıları tarafından test edilen cihazlar. Inside Job: Akıllı ev IoT cihazları için güvenlik ve gizlilik tehditleri, 2017, CC BY-NC

Bazı cihazların (Barbie dahil) gizlilik açısından nispeten güvenli olduğu bulunsa da, hepsinin bir tür güvenlik açığı vardı. Çoğu "potansiyel olarak ciddi güvenlik ve güvenlik ihlallerine izin verdi".

Bunun potansiyel olarak anlamı, birisinin örneğin bir evin wi-fi ağına girip IoT cihazlarından veri toplayabileceğidir. Bir evin ne zaman soyulabileceğini belirlemek için ışıkların ne zaman açıldığını bilmek kadar basit olabilir. Daha kötü niyetli biri şunları yapabilir: fırını aç duman alarmlarını ve diğer sensörleri kapatırken.

Tüketiciler ve toplum için riskler

Yol açan faktörler IoT cihazlarında zayıf güvenlik üreticilerin bileşenlerini en aza indirme ve maliyetleri düşük tutma isteklerini dahil edin. Pek çok tüketim malları üreticisinin siber güvenlik konularında çok az deneyimi vardır.

Birçok tüketicinin teknolojik açıdan anlayışlı değil Riskleri takdir etmek ve kendilerini korumak için yeterli olan bu, IoT cihazlarının sömürülmesi olasılığını yaratır.

Kişisel düzeyde, olabilirsiniz casusluk ve taciz. Kişisel resimler veya bilgiler olabilir dünyaya maruz kalmakveya sizi zorla almak için kullanılır.

Toplumsal düzeyde IoT cihazları, kaçırıldı ve toplu olarak hizmetleri ve ağları kapatmak için kullanılır. Tek bir cihazdan ödün vermek bile bağlı altyapının saldırıya uğramasını sağlayabilir. Daha fazla insan bağlandıkça bu artan bir endişe işyeri ağları evden.

Telefonunda akıllı ev uygulaması kullanan kadın. Çoğu tüketici, IoT cihazlarından kaynaklanan güvenlik risklerini tam olarak anlamıyor. Shutterstock

Gönüllü uygulama kuralları

Bu tehditlerin tanınması için, IoT güvenliği "iyi uygulama" yönergeleri, aşağıdakiler gibi standart organları tarafından önerilmiştir: ABD Ulusal Standartlar ve Teknoloji Enstitüsü, Avrupa Telekomünikasyon Standartları Enstitüsü ve Internet Engineering Task Force. Ancak bu yönergeler, üreticilerin gönüllü eylemlerine dayanmaktadır.

Birleşik Krallık hükümeti zaten sonucuna gönüllü davranış kuralları 2018'da kuruldu çalışmıyor.

İngiltere'nin Dijital Altyapı Bakanı Matt Warman Temmuz ayında şunları söyledi:

Kılavuzların yaygın olarak benimsenmesine rağmen, Tüketici Nesnelerin İnterneti Güvenliği Uygulama KoduHem Birleşik Krallık'ta hem de denizaşırı ülkelerde, zayıf güvenlik hala yaygın olduğu için, değişim yeterince hızlı olmamıştır.

Birleşik Krallık şimdi hareketli üreticilerin internete bağlanabilen herhangi bir cihazda makul güvenlik özellikleri sağlamalarını gerektiren yasalarla birlikte zorunlu bir kod empoze etmek.

Ortak düzenleme için bir durum

Avustralya'nın gönüllü uygulama kurallarının Birleşik Krallık'ta olduğundan daha etkili olacağına inanmak için çok az neden var.

Daha iyi bir seçenek, "eş düzenleyici" yaklaşmak. Ortak düzenleme, endüstri öz-düzenlemesinin yönlerini hem hükümet düzenlemesiyle hem de güçlü topluluk girdisi. Uyum için teşvikler (ve uyumsuzluğa karşı caydırıcılar) ve bağımsız (ve iyi kaynaklara sahip) bir gözlemci tarafından düzenleyici gözetimi oluşturan yasaları içerir.

Avustralya hükümeti, en azından, yeni uygulama kurallarını, IoT cihazlarının güvenliğini artırmak için "ilk adım" olarak tanımladı.

Umalım ki öyle olsun. Birleşik Krallık deneyimi yaşanacak bir şeyse, sonraki adımları, tüketicilerin - ve toplumun - ihtiyaç duyduğu güvenlik ve güvenliği sağlama şansı daha yüksek olan bir şey için gönüllü bir kod atmayı içerecektir.Konuşma

Yazarlar Hakkında

Kayleen Manwaring, Kıdemli Öğretim Görevlisi, Vergilendirme Okulu ? İş kanunu, UNSW ve Roger Clarke, Misafir Profesör, ANU'da Comp Sci ve Hukuk, UNSW

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.