您的设备正在监视您吗? 存在Shutterstock

从连接互联网的电视,玩具,冰箱,烤箱,监控摄像头,门锁,健身追踪器和照明灯开始,所谓的“物联网”(IoT)有望彻底改变我们的房屋。

但这也威胁到我们更容易受到恶意行为的威胁。 物联网设备的安全漏洞 是常见的。 黑客可以利用这些漏洞采取措施 控制 设备 窃取或更改数据监视我们.

考虑到这些风险,澳大利亚政府推出了新的 实务守则 鼓励制造商提高物联网设备的安全性。 该代码提供了有关安全密码,安全补丁程序的需要,消费者个人数据的保护和删除以及漏洞报告等方面的指南。

问题是代码是自愿的。 英国等其他国家的经验表明,自愿守则将不足以提供消费者所需的保护。

实际上,通过使消费者对所购买设备的安全性有一种错误的安全感,这甚至可能增加风险。


内在自我订阅图形


许多物联网设备不安全

为消费者设计的物联网设备通常不如传统计算机安全。

2017年,澳大利亚通信消费者行动网络委托新南威尔士大学的研究人员测试了20 家用设备 能够通过Wi-Fi连接和控制。

其中包括智能电视,便携式扬声器,语音助手,打印机,睡眠监视器,数码相框,浴室磅秤,灯泡,电源开关,烟雾报警器和芭比娃娃。

您的设备正在监视您吗? 由UNSW研究人员针对澳大利亚通信消费者行动网络测试的设备。 内部工作:2017年智能家居物联网设备的安全和隐私威胁, CC BY-NC

虽然发现某些设备(包括芭比娃娃)在机密性方面相对安全,但所有设备都存在某种形式的安全漏洞。 许多“允许潜在的严重安全违规行为”。

例如,这可能意味着某人可能侵入家庭的wi-fi网络并从IoT设备收集数据。 这可能就像知道何时打开灯来确定何时可以盗窃房屋一样简单。 怀有恶意的人可以 打开烤箱 同时关闭烟雾报警器和其他传感器。

对消费者和社会的风险

导致因素 物联网设备的安全性差 包括制造商希望最大程度地减少零件数量并降低成本的愿望。 许多消费品制造商对网络安全问题也缺乏经验。

与许多消费者有关的事实 在技​​术上不是很精明 足以了解风险并保护自己,这为物联网设备的开发创造了前景。

就个人而言,您可能会 受到监视和骚扰。 个人图片或信息可能是 暴露于世界,或用来勒索您。

在社会层面,物联网设备可以 劫持 并集体用于关闭服务和网络。 即使损害一台设备,也可能使连接的基础设施遭到黑客攻击。 随着越来越多的人与 工作场所网络 从家里。

女人在她的手机上使用一个智能家居的应用程序。 许多消费者并未完全意识到物联网设备带来的安全风险。 存在Shutterstock

自愿行为守则

考虑到这些威胁,物联网安全“良好做法”指南已由诸如 美国国家标准技术研究所是, 欧洲电信标准协会互联网工程任务组。 但是这些准则是基于制造商的自愿行动。

英国政府已经 总结 自愿行为守则 在2018成立 不起作用。

英国数字基础设施部长马特·沃曼(Matt Warman)在XNUMX月表示:

尽管在 消费者物联网安全操作规范无论是在英国还是在国外,安全性仍然很普遍,变革还不够迅速。

英国现在 移动 实施强制性法规,法律要求制造商在可以连接到互联网的任何设备中提供合理的安全功能。

共同监管的理由

没有理由相信澳大利亚的自愿行为准则将比英国更有效。

更好的选择是“共同监管”方法。 共同监管将行业自我监管与政府监管和强有力的监管结合在一起 社区投入。 它包括一些法律,这些法律创造了对合规性的激励机制(以及对不合规性的不利因素)和由独立(且资源丰富)的监管机构进行的监管监督。

至少澳大利亚政府已将其新的行为准则描述为提高物联网设备安全性的“第一步”。

希望如此。 如果可以借鉴英国的经验,那么下一步将包括倾销自愿性法规,以便更有可能满足安全和保障消费者以及社会的需求。谈话

作者简介

Kayleen Manwaring,税务学院高级讲师?商务法, 新南威尔士大学 罗杰·克拉克(Rock Clarke),澳大利亚国立大学(ANU)和《法律》学院客座教授, 新南威尔士大学

本文重新发表 谈话 根据知识共享许可。 阅读 原创文章.