Thiết bị của bạn có đang theo dõi bạn không? Shutterstock

Từ tivi, đồ chơi, tủ lạnh, lò nướng, camera an ninh, khóa cửa, thiết bị theo dõi sức khỏe và đèn có kết nối internet, cái gọi là “Internet of Things” (IoT) hứa hẹn sẽ cách mạng hóa ngôi nhà của chúng ta.

Nhưng nó cũng đe dọa làm tăng khả năng bị tổn thương của chúng ta đối với các hành vi độc hại. Lỗi bảo mật trong các thiết bị IoT là phổ biến. Tin tặc có thể khai thác những lỗ hổng đó để lấy điều khiển thiết bị, ăn cắp hoặc thay đổi dữ liệutheo dõi chúng tôi.

Nhận thức được những rủi ro này, chính phủ Úc đã đưa ra một quy tắc thực hành để khuyến khích các nhà sản xuất làm cho các thiết bị IoT an toàn hơn. Mã cung cấp hướng dẫn về mật khẩu an toàn, nhu cầu về các bản vá bảo mật, bảo vệ và xóa dữ liệu cá nhân của người tiêu dùng và báo cáo các lỗ hổng bảo mật, cùng những thứ khác.

Vấn đề là mã là tự nguyện. Kinh nghiệm ở những nơi khác, chẳng hạn như Vương quốc Anh, cho thấy mã tự nguyện sẽ không đủ để cung cấp các biện pháp bảo vệ mà người tiêu dùng cần.

Thật vậy, nó thậm chí có thể làm tăng rủi ro, bằng cách ru ngủ người tiêu dùng vào một cảm giác an toàn sai lầm về sự an toàn của các thiết bị họ mua.

đồ họa đăng ký nội tâm

Nhiều thiết bị IoT không an toàn

Các thiết bị IoT được thiết kế cho người tiêu dùng thường kém an toàn hơn các máy tính thông thường.

Năm 2017, Mạng lưới Hành động Người tiêu dùng Truyền thông Úc đã ủy quyền cho các nhà nghiên cứu từ Đại học New South Wales kiểm tra tính bảo mật của 20 thiết bị gia dụng có khả năng được kết nối và điều khiển thông qua wi-fi.

Chúng bao gồm một TV thông minh, loa di động, trợ lý giọng nói, máy in, máy theo dõi giấc ngủ, khung ảnh kỹ thuật số, cân phòng tắm, bóng đèn, công tắc nguồn, báo động khói và búp bê biết nói Hello Barbie.

Thiết bị của bạn có đang theo dõi bạn không? Các thiết bị được các nhà nghiên cứu của UNSW thử nghiệm cho Mạng Hành động Người tiêu dùng Truyền thông Úc. Công việc bên trong: Các mối đe dọa về bảo mật và quyền riêng tư đối với các thiết bị IoT trong nhà thông minh, 2017, CC BY-NC

Mặc dù một số thiết bị (bao gồm cả Barbie) được cho là tương đối an toàn về mặt bảo mật, tất cả đều có một số lỗi bảo mật. Nhiều “vi phạm an toàn và bảo mật nghiêm trọng được cho phép”.

Ví dụ, điều này có thể có nghĩa là ai đó có thể xâm nhập vào mạng wi-fi của hộ gia đình và thu thập dữ liệu từ các thiết bị IoT. Nó có thể đơn giản như biết khi nào đèn được bật để xác định khi nào nhà có thể bị trộm. Ai đó có ý định xấu hơn có thể bật lò nướng của bạn trong khi tắt báo động khói và các cảm biến khác.

Rủi ro đối với người tiêu dùng và xã hội

Các yếu tố dẫn đến bảo mật kém trong các thiết bị IoT bao gồm mong muốn của nhà sản xuất để giảm thiểu thành phần và giảm chi phí. Nhiều nhà sản xuất hàng tiêu dùng cũng có ít kinh nghiệm về các vấn đề an ninh mạng.

Đồng minh với thực tế nhiều người tiêu dùng không hiểu biết về công nghệ đủ để đánh giá cao rủi ro và tự bảo vệ mình, điều này tạo ra triển vọng các thiết bị IoT bị khai thác.

Ở cấp độ cá nhân, bạn có thể do thám và quấy rối. Hình ảnh hoặc thông tin cá nhân có thể là tiếp xúc với thế giới, hoặc dùng để tống tiền bạn.

Ở cấp độ xã hội, các thiết bị IoT có thể bị tấn công và được sử dụng chung để đóng các dịch vụ và mạng. Ngay cả khi xâm phạm một thiết bị cũng có thể khiến cơ sở hạ tầng được kết nối bị tấn công. Đây là một mối quan tâm ngày càng tăng khi nhiều người kết nối với mạng lưới nơi làm việc từ nhà.

Người phụ nữ sử dụng ứng dụng smarthome trên điện thoại của mình. Nhiều người tiêu dùng không đánh giá đầy đủ các rủi ro bảo mật từ các thiết bị IoT. Shutterstock

Quy tắc thực hành tự nguyện

Để nhận ra những mối đe dọa này, các hướng dẫn "thực hành tốt" về bảo mật IoT đã được các cơ quan tiêu chuẩn như Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ, Các Viện Tiêu chuẩn Viễn thông Châu ÂuInternet Engineering Task Force. Nhưng những hướng dẫn này dựa trên hành động tự nguyện của các nhà sản xuất.

Chính phủ Vương quốc Anh đã kết luận quy tắc ứng xử tự nguyện thành lập ở 2018 không hoạt động.

Bộ trưởng Cơ sở hạ tầng Kỹ thuật số của Anh, Matt Warman, cho biết vào tháng XNUMX:

Mặc dù đã áp dụng rộng rãi các nguyên tắc trong Quy tắc Thực hành về Bảo mật Internet of Things cho Người tiêu dùng, cả ở Anh và ở nước ngoài, sự thay đổi vẫn chưa đủ nhanh chóng, với tình trạng an ninh kém vẫn còn phổ biến.

Vương quốc Anh bây giờ là di chuyển để áp đặt mã bắt buộc, với luật yêu cầu các nhà sản xuất cung cấp các tính năng bảo mật hợp lý trong bất kỳ thiết bị nào có thể kết nối với internet.

Một trường hợp đồng quy định

Có rất ít lý do để tin rằng quy tắc thực hành tự nguyện của Úc sẽ chứng minh bất kỳ hiệu quả nào hơn ở Anh.

Một lựa chọn tốt hơn sẽ là một “đồng quy định" tiếp cận. Đồng quy định kết hợp các khía cạnh tự điều chỉnh của ngành với cả quy định của chính phủ và đầu vào của cộng đồng. Nó bao gồm các luật tạo động lực cho việc tuân thủ (và không khuyến khích việc không tuân thủ) và sự giám sát quy định của một cơ quan giám sát độc lập (và có nguồn lực tốt).

Chính phủ Úc ít nhất đã mô tả quy tắc thực hành mới của mình là “bước đầu tiên” để cải thiện tính bảo mật của các thiết bị IoT.

Hãy hi vọng như vậy. Nếu trải nghiệm của Vương quốc Anh là bất cứ điều gì xảy ra, thì các bước tiếp theo của nó sẽ bao gồm việc bán mã tự nguyện cho một thứ gì đó có cơ hội cung cấp sự an toàn và bảo mật cao hơn mà người tiêu dùng - và xã hội - cần.Conversation

Giới thiệu về tác giả

Kayleen Manwaring, Giảng viên cao cấp, Trường Thuế ? Luật Kinh doanh, UNSW và Roger Clarke, Giáo sư thỉnh giảng, Khoa Khoa học Tự nhiên tại ANU, và Luật, UNSW

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.