Shutterstock
מטלוויזיות המחוברות לאינטרנט, צעצועים, מקררים, תנורים, מצלמות אבטחה, מנעולי דלתות, עוקבי כושר ואורות, מה שמכונה "האינטרנט של הדברים" (IoT) מבטיח לחולל מהפכה בבתים שלנו.
אבל זה גם מאיים להגביר את הפגיעות שלנו למעשים זדוניים. ליקויי אבטחה במכשירי IoT נפוצים. האקרים יכולים לנצל את הפגיעות שיש לקחת לִשְׁלוֹט של מכשירים, לגנוב או לשנות נתונים, ו לרגל אחרינו.
כהכרה בסיכונים אלה, ממשלת אוסטרליה הציגה חדש קוד התרגול כדי לעודד יצרנים להפוך מכשירי IoT לאבטחים יותר. הקוד מספק הנחיות בנושא סיסמאות מאובטחות, הצורך בתיקוני אבטחה, הגנה ומחיקה של הנתונים האישיים של הצרכנים ודיווח על נקודות תורפה, בין היתר.
הבעיה היא שהקוד הוא מרצון. חוויות במקומות אחרים, כמו בריטניה, מצביעות על כך שקוד וולונטרי לא יספיק כדי לספק את ההגנות שהצרכנים זקוקים להן.
ואכן זה עשוי אפילו להגדיל את הסיכונים על ידי הרגעת הצרכנים בתחושת ביטחון כוזבת לגבי בטיחות המכשירים שהם קונים.
מכשירי IoT רבים אינם בטוחים
מכשירי IoT המיועדים לצרכנים בדרך כלל פחות מאובטחים ממחשבים קונבנציונליים.
בשנת 2017 רשת התקשורת האוסטרלית של פעולות צרכנים הזמינה חוקרים מאוניברסיטת ניו סאות 'ויילס לבדוק את האבטחה של 20 מכשירי חשמל ביתיים מסוגל להיות מחובר ונשלט באמצעות Wi-Fi.
אלה כללו טלוויזיה חכמה, רמקול נייד, עוזר קולי, מדפסת, צג שינה, מסגרת תמונה דיגיטלית, מאזני אמבטיה, נורה, מתג הפעלה, אזעקת עשן ובובת מדבר הלו ברבי.
התקנים שנבדקו על ידי חוקרי UNSW עבור רשת פעולות הצרכן האוסטרליות. Inside Job: איומי אבטחה ופרטיות למכשירי IoT בית חכם, 2017, CC BY-NC
בעוד שהתקנים מסוימים (כולל הברבי) נמצאו מאובטחים יחסית מבחינת סודיות, לכולם הייתה פגם ביטחוני כלשהו. רבים "אפשרו הפרות בטיחות ואבטחה שעלולות להיות חמורות".
המשמעות של פוטנציאל זה היא שמישהו יכול, למשל, לפרוץ לרשת ה- Wi-Fi של הבית ולאסוף נתונים ממכשירי IoT. זה יכול להיות פשוט כמו לדעת מתי אורות דולקים כדי לקבוע מתי ניתן לפרוץ בית. מישהו עם כוונות זדוניות יותר יכול הפעל את התנור שלך תוך כדי כיבוי אזעקות עשן וחיישנים אחרים.
סיכונים לצרכנים ולחברה
גורמים המובילים ל אבטחה לקויה במכשירי IoT כוללים את רצונות היצרנים למזער רכיבים ולהקטין את העלויות. גם ליצרנים רבים של מוצרי צריכה אין ניסיון רב בנושאי אבטחת סייבר.
בעלות הברית עם העובדה שצרכנים רבים אינם בעלי ידע טכנולוגי מספיק בכדי להעריך את הסיכונים ולהגן על עצמם, הדבר יוצר סיכוי לנצל מכשירי IoT.
ברמה האישית, אתה יכול להיות ריגל והטריד. תמונות או מידע אישי יכול להיות נחשף לעולם, או נהג לסחוט אותך.
ברמה חברתית, מכשירי IoT יכולים להיות נחטף ומשמשים באופן קולקטיבי לכיבוי שירותים ורשתות. אפילו פגיעה במכשיר אחד עשויה לאפשר פריצת תשתית מחוברת. זהו דאגה גוברת ככל שאנשים רבים יותר מתחברים אליהם רשתות במקום העבודה מהבית.
צרכנים רבים אינם מעריכים לחלוטין את סיכוני האבטחה ממכשירי IoT. Shutterstock
קודי תרגול מרצון
כהכרה באיומים אלה, הוצעו הנחיות אבטחת IoT בנושא "פרקטיקות טובות" על ידי גופי תקנים כגון המכון הלאומי לתקנים וטכנולוגיה בארה"ב, ה מכון התקנים האירופי לטלקומוניקציה ו כוח משימה להנדסת אינטרנט. אך הנחיות אלה מבוססות על פעולה מרצון של יצרנים.
ממשלת בריטניה כבר עשתה זאת הגיע למסקנה קוד ההתנהגות מרצון זה הוקמה ב 2018 לא עובד.
שר התשתיות הדיגיטליות של בריטניה, מאט ורמן, אמר ביולי:
למרות אימוץ נרחב של ההנחיות ב קוד נוהג לאבטחת האינטרנט של הדברים, גם בבריטניה וגם מעבר לים, השינוי לא היה מהיר מספיק, כאשר אבטחה ירודה עדיין נפוצה.
בריטניה עכשיו נע להטיל קוד חובה, עם חוקים המחייבים את היצרנים לספק תכונות אבטחה סבירות בכל מכשיר שיכול להתחבר לאינטרנט.
מקרה לוויסות משותף
אין שום סיבה להאמין שהקוד הנוהג הרצוני של אוסטרליה יתגלה כיעיל יותר מאשר בבריטניה.
אפשרות טובה יותר הייתה "רגולציה משותפת”גישה. רגולציה משותפת מערבבת היבטים של ויסות עצמי בתעשייה עם רגולציה ממשלתית וחזקה גם יחד קלט קהילתי. הוא כולל חוקים שיוצרים תמריצים לציות (ומניעה נגד אי ציות) ופיקוח רגולטורי על ידי כלב שמירה עצמאי (ובעל משאבים טובים).
ממשלת אוסטרליה תיארה, לפחות, את קוד הנוהג החדש שלה כ"צעד ראשון "לשיפור אבטחת מכשירי ה- IoT.
בוא נקווה. אם משהו שעובר על החוויה בבריטניה, הצעדים הבאים שלה יכללו השלכת קוד מרצון למשהו עם סיכוי גדול יותר לספק את הצורך של הבטיחות והביטחון - והחברה -.
אודות הסופרים
Kayleen Manwaring, Senior Lecturer, School of Taxation ? Business Law, UNSW ורוג'ר קלארק, פרופסור אורח, Comp Sci ב- ANU ומשפטים, UNSW
מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.
