Spionieren Ihre Geräte Sie aus? Shutterstock

Das mit dem Internet verbundene Fernsehgerät, Spielzeug, Kühlschränke, Backöfen, Sicherheitskameras, Türschlösser, Fitness-Tracker und Lichter verspricht das sogenannte „Internet der Dinge“ (IoT), unser Zuhause zu revolutionieren.

Es droht aber auch, unsere Anfälligkeit für böswillige Handlungen zu erhöhen. Sicherheitslücken in IoT-Geräten sind üblich. Hacker können diese Sicherheitslücken ausnutzen Smartgeräte App von Geräten, Daten stehlen oder ändern und spioniere uns aus.

In Anerkennung dieser Risiken hat die australische Regierung eine neue eingeführt Code of Practice Hersteller zu ermutigen, IoT-Geräte sicherer zu machen. Der Code enthält unter anderem Anleitungen zu sicheren Kennwörtern, zur Notwendigkeit von Sicherheitspatches, zum Schutz und zur Löschung personenbezogener Daten von Verbrauchern sowie zur Meldung von Sicherheitslücken.

Das Problem ist, dass der Code freiwillig ist. Erfahrungen in anderen Ländern wie dem Vereinigten Königreich legen nahe, dass ein freiwilliger Kodex nicht ausreicht, um den Schutz zu gewährleisten, den die Verbraucher benötigen.

In der Tat könnte dies sogar das Risiko erhöhen, indem die Verbraucher in ein falsches Sicherheitsgefühl hinsichtlich der Sicherheit der von ihnen gekauften Geräte versetzt werden.

Innerself-Abonnieren-Grafik

Viele IoT-Geräte sind unsicher

IoT-Geräte für Verbraucher sind im Allgemeinen weniger sicher als herkömmliche Computer.

2017 beauftragte das Australian Communications Consumer Action Network Forscher der University of New South Wales, die Sicherheit von 20 zu testen Haushaltsgeräte Kann über WLAN verbunden und gesteuert werden.

Dazu gehörten ein Smart-TV, ein tragbarer Lautsprecher, ein Sprachassistent, ein Drucker, ein Schlafmonitor, ein digitaler Fotorahmen, eine Personenwaage, eine Glühbirne, ein Netzschalter, ein Rauchmelder und eine Hello Barbie-Puppe.

Spionieren Ihre Geräte Sie aus? Geräte, die von UNSW-Forschern für das Australian Communications Consumer Action Network getestet wurden. Inside Job: Sicherheits- und Datenschutzbedrohungen für Smart-Home-IoT-Geräte, 2017, CC BY-NC

Während einige Geräte (einschließlich des Barbie) in Bezug auf die Vertraulichkeit als relativ sicher befunden wurden, wiesen alle eine Sicherheitslücke auf. Viele "erlaubten potenziell schwerwiegende Sicherheitsverletzungen".

Dies könnte möglicherweise bedeuten, dass sich jemand beispielsweise in das WLAN-Netzwerk eines Haushalts hackt und Daten von IoT-Geräten sammelt. Es kann so einfach sein, zu wissen, wann die Lichter eingeschaltet sind, um festzustellen, wann ein Haus eingebrochen werden kann. Jemand mit böswilligerer Absicht könnte Schalten Sie Ihren Ofen ein beim Ausschalten von Rauchmeldern und anderen Sensoren.

Risiken für Verbraucher und Gesellschaft

Faktoren, die zu führen schlechte Sicherheit in IoT-Geräten Berücksichtigen Sie die Wünsche der Hersteller, die Komponenten zu minimieren und die Kosten niedrig zu halten. Viele Hersteller von Konsumgütern haben auch wenig Erfahrung mit Fragen der Cybersicherheit.

Verbunden mit der Tatsache, dass viele Verbraucher sind nicht technologisch versiert Dies reicht aus, um die Risiken einzuschätzen und sich selbst zu schützen, und schafft die Aussicht, dass IoT-Geräte ausgenutzt werden.

Auf persönlicher Ebene könnten Sie sein ausspioniert und belästigt. Persönliche Bilder oder Informationen könnten sein der Welt ausgesetztoder verwendet, um dich zu erpressen.

Auf gesellschaftlicher Ebene können IoT-Geräte sein entführt und gemeinsam verwendet, um Dienste und Netzwerke herunterzufahren. Selbst wenn ein Gerät kompromittiert wird, kann die verbundene Infrastruktur möglicherweise gehackt werden. Dies ist ein wachsendes Problem, da sich immer mehr Menschen mit ihnen verbinden Arbeitsplatznetzwerke von zu Hause.

Frau, die eine smarthome App auf ihrem Telefon verwendet. Viele Verbraucher schätzen die Sicherheitsrisiken von IoT-Geräten nicht vollständig ein. Shutterstock

Freiwillige Verhaltensregeln

In Anerkennung dieser Bedrohungen wurden von Standardisierungsgremien wie der US Nationales Institut für Standards und Technologie, der European Telecommunications Standards Institute und dem Internettechnik-Arbeitsgruppe. Diese Richtlinien basieren jedoch auf freiwilligen Maßnahmen der Hersteller.

Die britische Regierung hat bereits geschlossen den freiwilligen Verhaltenskodex Sie war Teil eines mit Wasserkraft betriebenen Sägewerks zur Förderung der Holzproduktion. funktioniert nicht.

Der britische Minister für digitale Infrastruktur, Matt Warman, sagte im Juli:

Trotz weit verbreiteter Übernahme der Richtlinien in der Verhaltenskodex für die Sicherheit der Verbraucher im Internet der DingeSowohl in Großbritannien als auch in Übersee war der Wandel nicht schnell genug, und schlechte Sicherheit ist immer noch an der Tagesordnung.

Großbritannien ist jetzt ziehen um Auferlegung eines verbindlichen Codes mit Gesetzen, nach denen Hersteller angemessene Sicherheitsfunktionen für jedes Gerät bereitstellen müssen, das eine Verbindung zum Internet herstellen kann.

Ein Fall für Co-Regulierung

Es gibt wenig Grund zu der Annahme, dass sich Australiens freiwilliger Verhaltenskodex als wirksamer erweisen wird als in Großbritannien.

Eine bessere Option wäre ein „co-regulatorisch" Ansatz. Die Co-Regulierung vermischt Aspekte der Selbstregulierung der Industrie mit staatlichen und starken Community-Input. Es enthält Gesetze, die Anreize für die Einhaltung von Vorschriften (und Anreize gegen Verstöße) und die Aufsicht durch einen unabhängigen (und gut ausgestatteten) Wachhund schaffen.

Zumindest die australische Regierung hat ihren neuen Verhaltenskodex als „ersten Schritt“ zur Verbesserung der Sicherheit von IoT-Geräten bezeichnet.

Lass es uns hoffen. Wenn die Erfahrung des Vereinigten Königreichs von Bedeutung ist, werden die nächsten Schritte darin bestehen, einen freiwilligen Kodex für etwas zu erstellen, das eine größere Chance hat, die Sicherheitsbedürfnisse der Verbraucher - und der Gesellschaft - zu erfüllen.Das Gespräch

Über den Autor

Kayleen Manwaring, Dozentin, School of Taxation ? Wirtschaftsrecht, UNSW und Roger Clarke, Gastprofessor, Comp Sci an der ANU und Law, UNSW

Dieser Artikel wird erneut veröffentlicht Das Gespräch unter einer Creative Commons-Lizenz. Lies das Original Artikel.